Arriva il primo Patch Tuesday dell’anno, ovvero l’aggiornamento di sicurezza per Windows 11 e Windows 10. Tra le novità di questo update la correzione di 159 vulnerabilità, di cui 8 classificate come zero-day. Ma non solo.
Patch Tuesday, le novità del primo aggiornamento di sicurezza del 2025
Microsoft inizia il 2025 con il rilascio del primo Patch Tuesday dell’anno, un aggiornamento che riguarda (tra le tante) la correzione di una vasta gamma di vulnerabilità nei sistemi operativi Windows 11 e Windows 10. Gli utenti di Windows 11 e Windows 10 dovrebbero installare al più presto questa patch, dato che riguarda minacce concrete che potrebbero compromettere la sicurezza dei dispositivi.
Windows 11: focus su vulnerabilità e driver a rischio
Per Windows 11, l’aggiornamento si presenta in due varianti: KB5050009 per la versione 24H2 e KB5050021 per le versioni 23H2 e 22H2. In entrambi i casi, le modifiche introdotte dalla Patch Tuesday sono principalmente legate alla sicurezza, con correzioni per vulnerabilità critiche che avrebbero potuto compromettere il sistema operativo con problemi quali:
- l’esecuzione di codice dannoso a distanza,
- elevazione dei privilegi,
- divulgazione di informazioni sensibili.
Inoltre, il pacchetto di aggiornamenti include nuove informazioni sui driver vulnerabili, ampliando l’elenco di quelli che potrebbero essere sfruttati tramite il BYOVD (Bring Your Own Vulnerable Driver). Si tratta di un tipo di attacco hacker che permette ai malintenzionati di poter utilizzare driver vulnerabili per compromettere il sistema operativo del dispositivo.
Windows 10, le correzioni del Patch Tuesday 2025
Per quanto riguarda Windows 10, il Patch Tuesday 2025 introduce diverse correzioni. Tra le più importanti, la risoluzione di diverse vulnerabilità zero-day, tra cui tre critiche che sono state sfruttate attivamente in attacchi. Le vulnerabilità identificate come CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335 riguardano l’elevazione dei privilegi nel kernel di Windows Hyper-V NT, che avrebbe permesso a un hacker di ottenere privilegi di sistema sui dispositivi Windows vulnerabili.
Oltre alle vulnerabilità sfruttate attivamente, Microsoft ha corretto anche altre cinque falle zero-day legate all’esecuzione di codice in modalità remota, che potevano essere sfruttate durante l’apertura di documenti di Access appositamente manipolati. Per mitigare il rischio, Microsoft ha implementato il blocco dell’accesso a vari tipi di documenti di Access se inviati tramite email.
Per finire, Microsoft ha incluso gli “elementi suggeriti” (ovvero quelli promozionali) nel menu Start. Tali elementi possono comunque essere disabilitati dalle Impostazioni.
Windows 10, il conto alla rovescia per il supporto
Ricordiamo che il supporto per Windows 10 terminerà ufficialmente il 14 ottobre 2025, a meno che gli utenti non abbiano una versione Enterprise con supporto esteso. Nel testo dell’update, Microsoft ha sottolineato che gli utenti che non aggiornano i loro dispositivi a versioni più recenti di Windows 10 o a Windows 11 rischiano di trovarsi senza supporto tecnico e senza aggiornamenti di sicurezza.
