Microsoft ha rilasciato il Patch Tuesday per il mese di aprile 2025 contenente gli aggiornamenti per correggere 126 falle di sicurezza nei suoi sistemi operativi e software Windows.
Tra queste, anche una vulnerabilità zero-day che viene già sfruttata attivamente in rete.
Nel pacchetto cumulativo di aggiornamenti anche undici vulnerabilità critiche, ossia con la classificazione più severa di Microsoft: ciò significa che malware o malintenzionati potrebbero sfruttarle senza alcuna interazione da parte degli utenti di Windows.
Nel complesso, le vulnerabilità sono così classificate:
- 49 sono di tipo EoP (Elevation of Privilege);
- 9 consentono il bypass delle funzioni di sicurezza;
- 31 sono di tipo RCE (Remote Code Execution);
- 18 di tipo ID (Information Disclosure);
- 15 di tipo Denial of Service;
- 4 di tipo spoofing.
Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.
Indice degli argomenti
I dettagli della vulnerabilità zero-day
Come dicevamo, il Patch Tuesday di questo mese corregge una vulnerabilità zero-day attivamente sfruttata in rete.
Ricordiamo che Microsoft classifica una falla zero-day come pubblicamente divulgata o attivamente sfruttata se non è disponibile una correzione ufficiale.
La zero-day corretta questo mese è stata tracciata come CVE-2025-29824 e identificata nel Common Log File System (CLFS) di Windows. Si tratta di un exploit di Privilege Escalation il cui sfruttamento ha consentito agli attori della minaccia di rilasciare ransomware sui sistemi compromessi.
In particolare, dalle informazioni rilasciate dalla stessa Microsoft, la vulnerabilità potrebbe essere stata sfruttata per distribuire il ransomware RansomEXX.
Inoltre, dopo aver ottenuto privilegi elevati a livello SYSTEM, gli attori della minaccia riescono anche a eseguire codice arbitrario, installare ulteriore malware sulle macchine compromesse, modificare configurazioni critiche del sistema e accedere a dati riservati della vittima.
Al momento, gli aggiornamenti di sicurezza sono disponibili solo ora per Windows Server e Windows 11, mentre Microsoft rilascerà le patch per Windows 10 in un secondo momento.
Installiamo gli aggiornamenti Microsoft
L’analisi delle vulnerabilità evidenzia l’importanza di mantenere sempre aggiornati i propri sistemi e i software installati su di essi, soprattutto in un panorama tecnologico in rapida evoluzione dove le minacce alla sicurezza informatica sono sempre in agguato.
Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, per cui non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.
Per verificare subito la disponibilità degli aggiornamenti Microsoft, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi, spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.
In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.
In tutte le versioni recenti di Windows è comunque opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.
Il consiglio è quello di eseguire un backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato.
