Microsoft ha rilasciato l’aggiornamento Patch Tuesday di dicembre, che risolve tre vulnerabilità zero-day critiche attualmente sfruttate o rese pubbliche. È fondamentale aggiornare subito Windows per proteggere il computer da possibili attacchi informatici. Questo aggiornamento corregge in totale 56 falle di sicurezza che interessano diversi componenti di Windows, tra cui 28 vulnerabilità di elevazione dei privilegi, 19 di esecuzione remota di codice, 4 di divulgazione di informazioni, 3 di denial of service e 2 di spoofing. Tre delle vulnerabilità di esecuzione remota di codice sono classificate come critiche.
Technical deep dive
Tra le vulnerabilità più rilevanti risolte figura la CVE-2025-62221, una falla di elevazione dei privilegi nel Windows Cloud Files Mini Filter Driver, già sfruttata attivamente in ambiente reale. Questa vulnerabilità consente a un attaccante locale con accesso limitato di ottenere privilegi di sistema (SYSTEM), potenzialmente compromettendo l’intero sistema operativo. Il driver in questione gestisce l’accesso ai file in cloud da applicazioni come OneDrive.
Altre due vulnerabilità zero-day corrette erano già state divulgate pubblicamente: la CVE-2025-64671 riguarda GitHub Copilot per JetBrains, che può essere attaccato tramite un’iniezione di prompt incrociati per eseguire codice in locale; la CVE-2025-54100 interessa PowerShell, dove script malevoli incorporati in pagine web possono essere eseguiti tramite il comando Invoke-WebRequest.
Oltre a queste, l’aggiornamento include anche correzioni importanti per Microsoft Office, Outlook e Exchange Server, con alcune vulnerabilità che permetterebbero ad attaccanti non autenticati di eseguire codice remoto o elevare privilegi.
Per garantire la sicurezza del proprio sistema, si raccomanda di applicare tempestivamente tutti gli aggiornamenti di sicurezza disponibili attraverso Windows Update. L’aggiornamento mensile Patch Tuesday viene generalmente rilasciato il secondo martedì del mese, e questa edizione è particolarmente importante per chi utilizza Windows in ambienti sensibili o con dati critici.
