Gli aggiornamenti di sicurezza sono la prima linea di difesa contro i cyberattacchi

Ogni secondo martedì del mese, il mondo della cybersicurezza si ferma per un’ora. È il giorno del Patch Tuesday, l’appuntamento mensile in cui Microsoft rilascia gli aggiornamenti di sicurezza per i suoi sistemi operativi e software. Non è solo un rito per gli addetti ai lavori, ma un momento cruciale per la sicurezza di milioni di utenti. Vediamo quali sono le vulnerabilità più importanti corrette a agosto 2025 e perché è fondamentale installare subito gli aggiornamenti.

Che cos’è il Patch Tuesday?

Per chi non lo sapesse, il Patch Tuesday è il giorno in cui Microsoft pubblica in blocco tutte le patch di sicurezza che ha sviluppato nel mese precedente. L’obiettivo è duplice: garantire la sicurezza e permettere agli amministratori di sistema di prepararsi e pianificare l’installazione delle patch ogni mese.

Le vulnerabilità più critiche di agosto 2025

Il bollettino di agosto 2025 è particolarmente importante e include diverse vulnerabilità che richiedono attenzione immediata, specialmente quelle classificate come “critiche.”

• CVE-2025-0138: Esecuzione di codice in remoto (RCE) nel Windows Hyper-V: Questa è la vulnerabilità più grave del mese. Riguarda Hyper-V, il software di virtualizzazione di Windows. Un attaccante potrebbe sfruttarla per eseguire codice in remoto sul sistema host, ottenendo il pieno controllo del computer.
• CVE-2025-0145: Elevazione dei privilegi nel Windows Kernel: Questa vulnerabilità permette a un utente malintenzionato che ha già un accesso limitato al sistema di elevare i propri privilegi, ottenendo diritti di amministratore. È un rischio enorme, in quanto rende molto più facile prendere il controllo del sistema.
• CVE-2025-0148: Vulnerabilità di spoofing in Microsoft Office: Una falla che interessa Microsoft Office. Un malintenzionato potrebbe sfruttarla per ingannare un utente e fargli aprire un file Office che sembra innocuo ma che, in realtà, è stato alterato per lanciare un attacco.

Per una panoramica completa di tutti gli aggiornamenti del mese, puoi consultare la Guida agli Aggiornamenti di Sicurezza di Microsoft.

Cosa fare subito: agire non rimandare

La buona notizia è che le soluzioni per tutte queste vulnerabilità sono già disponibili. La cattiva notizia è che, se non le installi, rimani esposto.

1. Non aspettare: Se hai abilitato gli aggiornamenti automatici, il tuo sistema dovrebbe aver già iniziato a scaricare le patch. Controlla comunque che siano state installate.
2. Avvia l’aggiornamento manuale: Vai su Impostazioni > Aggiornamento e sicurezza > Windows Update e clicca su “Verifica disponibilità aggiornamenti” per assicurarti di aver scaricato e installato tutte le patch più recenti.

Come sempre, la migliore difesa è la tempestività. Mantenere i tuoi sistemi aggiornati è il passo più semplice e importante che puoi compiere per proteggere te stesso e i tuoi dati.