Microsoft risolve 63 vulnerabilità, comprese due zero-day attivamente sfruttate

Microsoft, martedì, ha rilasciato il suo Patch Tuesday di febbraio 2025, che affronta 63 vulnerabilità di sicurezza, comprese quattro vulnerabilità zero-day, di cui due sono attivamente sfruttate nel mondo reale e due sono vulnerabilità zero-day esposte pubblicamente.

Delle 63 vulnerabilità, tre sono critiche, 53 sono importanti e una è moderatamente grave.

Queste vulnerabilità si sono verificate su diverse piattaforme, tra cui Windows e componenti di Windows, Office e componenti di Office, Azure, Visual Studio e servizi Desktop Remoto.

Inoltre, le tre vulnerabilità contrassegnate come “critiche” sono state corrette nel Patch Tuesday di febbraio 2025. Tutte queste erano vulnerabilità di esecuzione di codice remoto (RCE), che, se sfruttate, avrebbero potuto consentire a un attaccante di eseguire codice arbitrario sul dispositivo.

Inoltre, le due vulnerabilità zero-day attivamente sfruttate nel mondo che Microsoft ha affrontato nell’aggiornamento di Patch Tuesday di febbraio 2025 sono:

CVE-2025-21391 (CVSS 7.1) – Vulnerabilità di Elevazione dei Privilegi di Windows Storage

Questa vulnerabilità di Elevazione dei Privilegi (EoP) in Windows Storage consente a un attaccante locale e autenticato di eliminare file mirati su un sistema.

“Un attaccante sarebbe in grado di eliminare solo file mirati su un sistema. Questa vulnerabilità non consente la divulgazione di alcuna informazione riservata, ma potrebbe consentire a un attaccante di eliminare dati che potrebbero includere dati che portano all’indisponibilità del servizio,” si legge nell’avviso di Microsoft.

Non sono stati rivelati dettagli su come questa vulnerabilità sia stata sfruttata negli attacchi o chi l’abbia segnalata.

CVE-2025-21418 (CVSS 7.8) – Vulnerabilità di Elevazione dei Privilegi del Driver di Funzione Accessoria di Windows per WinSock

La seconda vulnerabilità attivamente sfruttata consente a un attaccante di eseguire un programma creato per ottenere privilegi di SISTEMA in Windows.

Rimane poco chiaro come questa vulnerabilità sia stata sfruttata negli attacchi, e Microsoft afferma che è stata divulgata in modo anonimo.

Inoltre, le altre due zero-day divulgate pubblicamente che sono state corrette nell’aggiornamento di Patch Tuesday di febbraio 2025 sono:

CVE-2025-21194 (CVSS 7.1) – Vulnerabilità di Bypass della Funzione di Sicurezza di Microsoft Surface

Secondo Microsoft, questa vulnerabilità dell’ipervisore consente agli attaccanti di bypassare UEFI e compromettere il kernel sicuro sui dispositivi Surface. È probabilmente collegata alle vulnerabilità PixieFail.

“Questa vulnerabilità dell’ipervisore riguarda le macchine virtuali all’interno di una macchina host con Interfaccia di Firmware Estensibile Unificata (UEFI). Su alcune specifiche hardware potrebbe essere possibile bypassare l’UEFI, il che potrebbe portare alla compromissione dell’ipervisore e del kernel sicuro,” spiega l’avviso di Microsoft.

Il gigante tecnologico ha accreditato Francisco Falcón e Iván Arce di Quarkslab per la scoperta e la segnalazione della vulnerabilità.

CVE-2025-21377 (CVSS 6.5) – Vulnerabilità di Spoofing di Divulgazione dell’Hash NTLM

Questa vulnerabilità espone gli hash NTLM di un utente Windows, consentendo a un attaccante remoto di rubare gli hash degli utenti Windows tramite interazioni minime con i file e potenzialmente accedere come utente.

“Un’interazione minima con un file malevolo da parte di un utente, come selezionare (clic singolo), ispezionare (clic destro) o eseguire un’azione diversa dall’aprire o eseguire il file, potrebbe attivare questa vulnerabilità,” spiega l’avviso di Microsoft.

Microsoft ha accreditato la scoperta della vulnerabilità a Owen Cheung, Ivan Sheung e Vincent Yau di Cathay Pacific, Yorick Koster di Securify B.V. e Blaz Satler di 0patch di ACROS Security.

Per installare l’aggiornamento di sicurezza del Patch Tuesday di febbraio 2025, vai su Impostazioni > Aggiornamento e Sicurezza > Aggiornamento di Windows e fai clic sul pulsante Controlla aggiornamenti.

Puoi anche consultare l’elenco completo delle vulnerabilità affrontate da Microsoft negli aggiornamenti di sicurezza del Patch Tuesday di febbraio 2025 qui.