![](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2025\/01\/shutterstock_86010604.jpg\"\/)
<\/p>\nMarted\u00ec scorso Microsoft ha rilasciato 159 aggiornamenti che riguardano 13 famiglie di prodotti. Nove dei problemi affrontati sono considerati da Microsoft di gravit\u00e0 critica e 43 hanno un punteggio base CVSS pari o superiore a 8.0. Tre di essi sono soggetti a exploit in the wild. Uno di questi pu\u00f2 essere mitigato al meglio tramite la configurazione di Microsoft Outlook per la lettura di tutta la posta standard in formato testo.<\/p>\n
Questo elevato numero di aggiornamenti senza precedenti riguarda soprattutto Windows, con 132 patch applicabili al sistema operativo (il terzo rilascio pi\u00f9 importante dal 2020). (All’interno di questo gruppo, emergono diversi temi: 28 patch per l’esecuzione di codici remoti riguardanti Windows Telephony Services, ad esempio, o i 17 problemi di elevazione dei privilegi affrontati in Windows Digital Media. Otto delle patch di Windows sono classificate come critiche, tra cui il bug OLE di Outlook gi\u00e0 menzionato. (Analizzeremo pi\u00f9 da vicino questa situazione tra poco).<\/p>\n
Al momento del rilascio della patch, tre problemi EoP di gravit\u00e0 importante, tutti intitolati \u201cWindows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability\u201d, risultano essere sfruttati in the wild, mentre altri 17 CVE hanno maggiori probabilit\u00e0 di essere sfruttati nei prossimi 30 giorni, secondo le stime dell’azienda. Due dei problemi di questo mese possono essere rilevati dalle protezioni Sophos e le informazioni su di essi sono riportate nella tabella seguente.<\/p>\n
Leggi tutto l\u2019articolo<\/a>.<\/p>\nShare this:<\/h3>\n