Microsoft ha rilasciato un nuovo pacchetto di aggiornamenti di sicurezza per il Patch Tuesday di settembre 2025, un appuntamento cruciale per milioni di utenti. A seconda delle fonti, il pacchetto include tra le 80 e le 86 vulnerabilità, a conferma della complessità e dell’ampiezza dell’ecosistema Microsoft.

I numeri mostrano l’importanza di questo aggiornamento:

• 8 o 9 vulnerabilità sono state classificate come critiche, il che significa che potrebbero permettere a un attaccante di eseguire codice da remoto senza alcuna interazione da parte della vittima.
• 72 vulnerabilità sono state classificate come importanti.

Zero-day e minacce principali

Questo mese, l’attenzione è alta su due vulnerabilità zero-day (CVE-2025-55234 in Windows SMB e CVE-2025-54918 in NTLM) che, pur non essendo ancora sfruttate attivamente, sono considerate ad alto rischio. Le due falle sono etichettate con la dicitura “exploitation more likely”, a indicare che il loro sfruttamento è probabile in futuro.

Analizzando la natura delle minacce corrette, emerge una chiara distribuzione:

• Circa il 45% sono vulnerabilità di Elevation of Privilege (EoP). Questo tipo di attacco permette a un utente malintenzionato di aumentare i propri privilegi sul sistema, ottenendo un livello di controllo maggiore.
• Circa il 26% sono di Remote Code Execution (RCE), le più pericolose, che consentono a un attaccante di eseguire codice da remoto.

Prodotti interessati e note importanti

Gli aggiornamenti di questo mese coprono una vasta gamma di prodotti, tra cui Windows Hyper-V, SQL Server, il kernel di Windows, NTLM, TCP/IP e Microsoft Edge (basato su Chromium).

È importante sottolineare un dettaglio cruciale per gli utenti: i nuovi update cumulativi per Windows 10 (KB5065429) sono indicati come il penultimo aggiornamento ufficiale prima del pensionamento del sistema operativo. È un chiaro segnale che l’installazione delle patch è più che mai una priorità.

Come proteggersi

La regola d’oro è aggiornare i propri sistemi il prima possibile. Questi aggiornamenti non solo risolvono le vulnerabilità, ma rendono anche più difficile per i criminali informatici sfruttare i bug. Assicurati che il tuo sistema operativo e gli altri prodotti Microsoft siano impostati per l’aggiornamento automatico.

Per i dettagli su tutti gli aggiornamenti di questo mese puoi consultare direttamente le Release Notes di Microsoft qui.