Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

update

Aggiornamenti Microsoft mensili: 63 vulnerabilità corrette, allarme per una zero-day

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

Con il Patch Tuesday di novembre 2025 Microsoft ha risolto 63 vulnerabilità, tra cui anche una zero-day nel kernel di Windows e già sfruttata attivamente in rete. Importante applicare le patch per ridurre i rischi di attacchi mirati

Pubblicato il 12 nov 2025
Paolo Tarsitano

Editor Cybersecurity360.it

Aggiornamenti Microsoft Patch Tuesday

Microsoft ha rilasciato il Patch Tuesday per il mese di novembre 2025, contenente gli aggiornamenti per correggere 63 falle di sicurezza nei suoi sistemi operativi e software Windows.

Tra queste, anche una vulnerabilità zero-day che viene già sfruttata attivamente in rete.

Ricordiamo che, secondo la classificazione Microsoft, una vulnerabilità è di tipo zero-day quando è stata divulgata pubblicamente o sfruttata attivamente prima del rilascio di una correzione ufficiale.

Il pacchetto cumulativo di aggiornamenti interviene anche su quattro vulnerabilità critiche, ossia con la classificazione più severa di Microsoft: ciò significa che malware o malintenzionati potrebbero sfruttarle senza alcuna interazione da parte degli utenti di Windows.

In particolare, due di queste vulnerabilità sono di esecuzione di codice remoto, una è un’elevazione dei privilegi e la quarta è una vulnerabilità di divulgazione delle informazioni.

Nel complesso, le vulnerabilità sono così classificate:

  • 29 sono di tipo EoP (Elevation of Privilege);
  • 2 consentono il bypass delle funzioni di sicurezza;
  • 16 sono di tipo RCE (Remote Code Execution);
  • 11 di tipo ID (Information Disclosure);
  • 3 di tipo Denial of Service;
  • 2 di tipo spoofing.

Ricordiamo che dallo scorso 14 ottobre 2025 Microsoft ha interrotto il supporto ufficiale per Windows 10: solo gli utenti europei avranno ancora la possibilità di riceverli gratis per un altro anno.

Tutti i dettagli sul pacchetto cumulativo di aggiornamenti per questo mese sono disponibili sulla pagina ufficiale Microsoft.

Aggiornamenti Microsoft novembre 2025: la zero-day corretta

Come dicevamo, il Patch Tuesday di questo mese risolve una vulnerabilità zero-day attivamente sfruttata nel kernel di Windows.

Tracciata come CVE-2025-62215 e con punteggio CVSS pari a 7.0 su 10, può consentire a un attaccante di ottenere privilegi di sistema a livello locale sui dispositivi Windows.

Come riporta il CSIRT Italia nel suo bollettino di sicurezza, la vulnerabilità nasce da una condizione di race condition dovuta a una gestione non corretta delle risorse condivise, prive di un’adeguata sincronizzazione. Un utente locale autenticato può sfruttare la vulnerabilità per ottenere privilegi elevati, (fino al livello SYSTEM), sul sistema operativo interessato.

Teniamo i nostri sistemi sempre aggiornati

Il Patch Tuesday mensile di Microsoft ci ricorda che il patch management non è più una pratica di routine, ma una misura di cyber difesa strategica.

Non basta più semplicemente “correre ai ripari”: quando una zero-day con codice exploit già pubblico è coinvolta, il tempo diventa un fattore decisivo.

Dunque, in un contesto di attacchi sempre più veloci e mirati, la capacità delle aziende di ridurre la finestra di esposizione tra la pubblicazione delle patch e la loro applicazione diventa un fattore critico per la resilienza informatica.

Installiamo gli aggiornamenti Microsoft

Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, per cui non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.

Per verificare subito la disponibilità degli aggiornamenti Microsoft, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi, spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.

In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.

In tutte le versioni recenti di Windows è comunque opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.

Il consiglio è quello di eseguire un backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Seguimi su

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • GDPR e NIS 2; Dalla teoria alla tabella: correlare BIA, SL e incidenti significativi nel Monis

  • la natura della conformità

    La fine dell'obbedienza: come GDPR e NIS 2 superano il modello prescrittivo del diritto

    17 Ott 2025

    di Giuseppe Alverone

    Condividi
  • Sicurezza dei dati nel cloud: sfide e soluzioni

  • la guida pratica

    Data center: sistemi di monitoraggio efficiente delle prestazioni IT

    19 Mar 2025

    di Alessia Valentini

    Condividi
  • Finte multe PagoPA: quando il cybercriminale si traveste da poliziotto

  • nuove truffe online

    Finte multe PagoPA: quando il cyber criminale si traveste da poliziotto

    29 Set 2025

    di Marco Bonicelli

    Condividi
  • cyber security infrastrutture critiche la guida

  • il documento

    La strategia Zero Trust all’interno delle infrastrutture critiche

    02 Lug 2025

    di Federica Maria Rita Livelli

    Condividi