{"id":1445,"date":"2025-01-16T09:53:19","date_gmt":"2025-01-16T09:53:19","guid":{"rendered":"https:\/\/www.itbatterie.com\/blog\/?p=1445"},"modified":"2025-01-16T09:53:28","modified_gmt":"2025-01-16T09:53:28","slug":"patch-tuesday-di-gennaio-2025-di-microsoft-un-aggiornamento-di-sicurezza-massiccio-con-159-correzioni","status":"publish","type":"post","link":"https:\/\/www.itbatterie.com\/blog\/archives\/1445","title":{"rendered":"Patch Tuesday di gennaio 2025 di Microsoft: un aggiornamento di sicurezza massiccio con 159 correzioni"},"content":{"rendered":"\n<p>Il primo&nbsp;<strong>Patch Tuesday del 2025<\/strong>&nbsp;di Microsoft, rilasciato il&nbsp;<strong>14 gennaio<\/strong>, ha introdotto un aggiornamento record con&nbsp;<strong>159 correzioni di sicurezza<\/strong>, affrontando vulnerabilit\u00e0 in Windows, Microsoft Office, Edge e altri servizi. Questo aggiornamento \u00e8&nbsp;<strong>il pi\u00f9 grande degli ultimi anni<\/strong>, con pi\u00f9 del doppio del numero abituale di patch.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.pcworld.com\/wp-content\/uploads\/2025\/01\/winUpdate.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Punti chiave del Patch Tuesday di gennaio 2025<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>159 vulnerabilit\u00e0 corrette<\/strong>, di cui\u00a0<strong>8 critiche<\/strong>.<\/li>\n\n\n\n<li><strong>3 vulnerabilit\u00e0 di Windows gi\u00e0 attivamente sfruttate.<\/strong><\/li>\n\n\n\n<li><strong>5 vulnerabilit\u00e0 erano pubblicamente note prima del rilascio della patch.<\/strong><\/li>\n\n\n\n<li><strong>Aggiornamenti significativi per Windows, Office e Microsoft Edge.<\/strong><\/li>\n\n\n\n<li><strong>Prossimo Patch Tuesday previsto per l&#8217;11 febbraio 2025.<\/strong><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Vulnerabilit\u00e0 di sicurezza di Windows corrette<\/strong><\/h2>\n\n\n\n<p>Windows rappresentava&nbsp;<strong>132 delle vulnerabilit\u00e0 corrette<\/strong>, interessando le versioni supportate come&nbsp;<strong>Windows 10, Windows 11 e Windows Server<\/strong>.<br>Sebbene Windows 7 e 8.1 non siano pi\u00f9 inclusi negli aggiornamenti di sicurezza di Microsoft, potrebbero&nbsp;<strong>rimanere vulnerabili<\/strong>&nbsp;a minacce simili. Gli utenti di versioni precedenti di Windows sono fortemente incoraggiati ad aggiornare a&nbsp;<strong>Windows 10 o 11<\/strong>&nbsp;per garantire una protezione continua.<\/p>\n\n\n\n<p>&gt;&gt;&gt;<a href=\"https:\/\/www.itbatterie.com\/zte-batteria-AH5035-p1786495.htm\">AH5035<\/a>&nbsp;per&nbsp;<a href=\"https:\/\/www.itbatterie.com\/batterie-cell\/zte.htm\">ZTE<\/a>&nbsp;AH5035<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Vulnerabilit\u00e0 di Windows attivamente sfruttate<\/strong><\/h2>\n\n\n\n<p>Microsoft ha confermato che&nbsp;<strong>tre vulnerabilit\u00e0 in Windows Hyper-V<\/strong>&nbsp;erano&nbsp;<strong>attivamente sfruttate<\/strong>&nbsp;prima dell\u2019aggiornamento:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335<\/strong>\n<ul class=\"wp-block-list\">\n<li>Consentono agli aggressori con accesso a una\u00a0<strong>macchina virtuale guest<\/strong>\u00a0di eseguire codice dannoso sul\u00a0<strong>sistema host<\/strong>.<\/li>\n\n\n\n<li>Potenzialmente potrebbero\u00a0<strong>compromettere interi ambienti virtualizzati<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Vulnerabilit\u00e0 critiche di Windows<\/strong><\/h2>\n\n\n\n<p>Microsoft ha classificato&nbsp;<strong>8 vulnerabilit\u00e0 di Windows come critiche<\/strong>, tra cui:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2025-21298 (Windows OLE &#8211; CVSS 9.8)<\/strong>\n<ul class=\"wp-block-list\">\n<li>Gli hacker possono sfruttare questa vulnerabilit\u00e0 tramite una\u00a0<strong>e-mail appositamente creata e aperta in Outlook<\/strong>.<\/li>\n\n\n\n<li>Il\u00a0<strong>riquadro di anteprima non \u00e8 un vettore di attacco<\/strong>, ma l\u2019apertura di un\u2019<strong>anteprima di allegato<\/strong>\u00a0potrebbe consentire\u00a0<strong>iniezione ed esecuzione di codice<\/strong>.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>CVE-2025-21297 &amp; CVE-2025-21309 (Remote Desktop Gateway &#8211; CVSS 8.1)<\/strong>\n<ul class=\"wp-block-list\">\n<li>Queste vulnerabilit\u00e0 consentono agli aggressori di compromettere\u00a0<strong>Windows Remote Desktop Gateway<\/strong>\u00a0<strong>senza necessit\u00e0 di credenziali di accesso<\/strong>.<\/li>\n\n\n\n<li>Gli hacker devono attivare una\u00a0<strong>race condition<\/strong>\u00a0per sfruttare una\u00a0<strong>vulnerabilit\u00e0 use-after-free<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Vulnerabilit\u00e0 corrette in Microsoft Office<\/strong><\/h2>\n\n\n\n<p>Microsoft ha corretto&nbsp;<strong>20 vulnerabilit\u00e0<\/strong>&nbsp;nelle applicazioni Office, tra cui falle di&nbsp;<strong>esecuzione di codice remoto (RCE)<\/strong>&nbsp;in:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Word, Excel, Outlook, OneNote, Visio e SharePoint Server<\/strong><\/li>\n\n\n\n<li><strong>Tre vulnerabilit\u00e0 zero-day in Access<\/strong><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Vulnerabilit\u00e0 corrette in Microsoft Edge<\/strong><\/h2>\n\n\n\n<p>L&#8217;ultimo aggiornamento di sicurezza per&nbsp;<strong>Microsoft Edge<\/strong>&nbsp;\u00e8 la&nbsp;<strong>versione 131.0.2903.146<\/strong>&nbsp;(rilasciata il 10 gennaio 2025). Questo aggiornamento \u00e8 basato su&nbsp;<strong>Chromium 131.0.6778.265<\/strong>.<\/p>\n\n\n\n<p>&gt;&gt;&gt;<a href=\"https:\/\/www.itbatterie.com\/ibm-batteria-01AC366-p1786491.htm\">01AC366<\/a>&nbsp;per&nbsp;<a href=\"https:\/\/www.itbatterie.com\/batterie-other\/ibm.htm\">IBM<\/a>&nbsp;Storwize V5000 V5010 V5030 Gen2<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conclusione<\/strong><\/h2>\n\n\n\n<p>Con&nbsp;<strong>159 vulnerabilit\u00e0 corrette<\/strong>, questo \u00e8 uno degli aggiornamenti di sicurezza pi\u00f9 completi degli ultimi anni. Gli utenti e le aziende dovrebbero installare questi aggiornamenti il prima possibile, in particolare quelli relativi a&nbsp;<strong>Windows Hyper-V, Remote Desktop Services e Microsoft Office<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il primo&nbsp;Patch Tuesday del 2025&nbsp;di Microsoft, rilasciato il&nbsp;14 gennaio, ha introdotto un aggiornamento record con&nbsp;159 correzioni di sicurezza, affrontando vulnerabilit\u00e0 in Windows, Microsoft Office, Edge e altri servizi. Questo aggiornamento \u00e8&nbsp;il pi\u00f9 grande degli ultimi anni, con pi\u00f9 del doppio del numero abituale di patch. Punti chiave del Patch Tuesday di gennaio 2025 Vulnerabilit\u00e0 di [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[27],"class_list":["post-1445","post","type-post","status-publish","format-standard","hentry","category-news","tag-microsoft"],"_links":{"self":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/comments?post=1445"}],"version-history":[{"count":1,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1445\/revisions"}],"predecessor-version":[{"id":1446,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1445\/revisions\/1446"}],"wp:attachment":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/media?parent=1445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/categories?post=1445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/tags?post=1445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}