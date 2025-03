Microsoft ha rilasciato più di 50 aggiornamenti di sicurezza nel suo Patch Tuesday di marzo, tra cui correzioni per sei vulnerabilità zero-day già attivamente sfruttate. Due delle falle zero-day includono CVE-2025-24991 e CVE-2025-24993, entrambe vulnerabilità in NTFS, il file system predefinito per Windows e Windows Server. In entrambi i casi, l'aggressore deve indurre la vittima a installare un disco rigido virtuale dannoso. CVE-2025-24993 potrebbe comportare l'esecuzione di codice locale, mentre CVE-2025-24991 potrebbe causare la divulgazione di porzioni di memoria da parte di NTFS.

Microsoft attribuisce ai ricercatori di ESET il merito di aver segnalato il bug zero-day tracciato come CVE-2025-24983. Si tratta di una vulnerabilità di elevazione dei privilegi nelle vecchie versioni di Windows. ESET ha affermato che l'exploit è stato distribuito tramite la backdoor PipeMagic, in grado di esfiltrare dati e consentire l'accesso remoto alla macchina. Tale exploit prende di mira solo le versioni Windows 8.1 e Server 2012 R2. ESET fa comunque notare che la vulnerabilità è presente anche nelle versioni più recenti del sistema operativo Windows, tra cui Windows 10 build 1809 e Windows Server 2016. La falla zero-day CVE-2025-24984 è un'altra debolezza NTFS che può essere sfruttata inserendo un'unità USB dannosa in un computer Windows. L'avviso di Microsoft per questo bug non risolve completamente il problema. Tuttavia, uno sfruttamento riuscito significa che parti della memoria heap potrebbero essere scaricate in modo improprio in un file di registro.

Microsoft: le altre vulnerabilità risolte dal Patch Tuedsay

Un altro zero-day risolto questo mese, CVE-2025-24985, potrebbe consentire agli aggressori di installare codice dannoso. Come per i bug NTFS, anche in questo caso è necessario che l'utente utilizzi un disco rigido virtuale dannoso. L'ultimo zero-day di questo mese è CVE-2025-26633, una vulnerabilità nella Microsoft Management Console, un componente di Windows che consente agli amministratori di sistema di configurare e monitorare il sistema. Per sfruttare questa falla, la vittima deve aprire un file dannoso. Il pacchetto di patch di questo mese di Redmond affronta anche altre sei vulnerabilità che Microsoft ha classificato come "critiche". Ciò significa che malware o malintenzionati potrebbero sfruttarle per prendere il controllo di PC vulnerabili senza alcun aiuto da parte degli utenti.

Questo è ormai il sesto mese consecutivo in cui Microsoft pubblica vulnerabilità zero-day nel Patch Tuesday senza valutarne nessuna come critica al momento della pubblicazione. Per evitare possibili problemi, gli utenti dovrebbero ricordarsi di aggiornare il loro sistema, in modo da installare tutte le patch rilasciate.