Passa ai contenuti principali

Patch Tuesday giugno 2025, Microsoft corregge 67 falle, due zero-day attivamente sfruttate

Il Patch Tuesday di giugno 2025 ha visto Microsoft correggere 67 vulnerabilità, di cui 11 classificate come “Critiche” e 2 zero-day già attivamente sfruttate. L’attenzione principale va rivolta a CVE-2025-33053 e CVE-2025-31152, entrambe con impatti significativi su client desktop e ambienti enterprise.

CVE-2025-33053 è una falla di esecuzione di codice remoto (RCE) nel protocollo WebDAV di Windows, con CVSS 8.8. Questa vulnerabilità viene attivamente sfruttata in campagne mirate da gruppi APT, incluso Stealth Falcon, secondo quanto riportato da Microsoft e analisti di threat intelligence. L’exploit si attiva quando l’utente interagisce con un link WebDAV appositamente predisposto, spesso veicolato tramite phishing o documenti malevoli. Una volta eseguito, l’attaccante può ottenere esecuzione di codice arbitrario con i privilegi dell’utente corrente, bypassando i meccanismi UAC su molte configurazioni standard.

Un’altra vulnerabilità critica, CVE-2025-31152, riguarda il client SMB di Windows ed è una falla di escalation privilegi. Consente a un utente non privilegiato di ottenere privilegi SYSTEM sfruttando la comunicazione tra il client e un server SMB controllato dall’attaccante. Sebbene non sia RCE, è estremamente pericolosa in ambienti compromessi o lateralmente esposti, ad esempio in scenari di post-exploitation.

Altre vulnerabilità degne di nota includono CVE-2025-33211, una falla RCE in Microsoft Message Queuing (MSMQ), e CVE-2025-33702, che consente a un attaccante remoto di ottenere informazioni sensibili tramite il servizio Windows Error Reporting. Entrambe non risultano ancora sfruttate in the wild, ma sono facilmente weaponizzabili da attori con capacità medie.

Nel totale, 26 vulnerabilità classificate come RCE, 17 di information disclosure e 14 di escalation privilegi costituiscono il corpo dell’aggiornamento. I sistemi impattati includono Windows 10, Windows 11 (versioni 22H2, 23H2 e 24H2), Windows Server e Microsoft Office. Tra le patch rilasciate, KB5060999 e KB5060842 coprono le versioni più recenti di Windows 11.

Particolarmente rilevante la decisione di Microsoft di ritardare temporaneamente la distribuzione dell’aggiornamento per Windows 11 24H2 a causa di una “limited compatibility hold”. Ciò non impedisce l’installazione manuale tramite Windows Update Catalog per utenti avanzati.

Considerata la natura delle vulnerabilità coinvolte – in particolare le due zero-day – è fortemente consigliato applicare gli aggiornamenti immediatamente, specialmente in ambienti esposti a internet o con utenti che interagiscono regolarmente con contenuti esterni. Come sempre, le patch andrebbero testate in ambienti di staging per evitare regressioni su sistemi critici.

In sintesi, il bollettino di giugno 2025 conferma la tendenza in crescita degli attacchi contro componenti legacy come WebDAV e SMB, spesso trascurati nella gestione del rischio, ma ancora presenti in molte configurazioni aziendali. Monitorare, aggiornare e segmentare resta la chiave per mitigare questi vettori.
Tag:

Commenti

Posta un commento

Popolari

Attenzione al phishing via Booking.com , un caso reale e subdolo

Di recente, mio fratello mi ha raccontato un'esperienza che merita la massima attenzione. Dopo aver prenotato un hotel tramite Booking.com , ha ricevuto una mail dall’aspetto legittimo con oggetto simile a: "Your reservation is at risk of cancellation" Nel corpo del messaggio, un tono urgente: Hi, There's a page ready for you to visit now. www. xxxxxxxxxx . xxx <- sito truffa Please review it in the next 6 hours. Otherwise, your progress may be affected. Quasi in contemporanea, è arrivato un altro messaggio via "chat di Booking" (mail) , apparentemente dallo stesso hotel prenotato. Stesso contenuto, stesso link. Il phishing camuffato da "verifica prenotazione" Il sito di destinazione era una pagina clonata alla perfezione: Al primo step chiedeva i dati personali. Al secondo step, come prevedibile, chiedeva i dati della carta di credito, con la solita formula "Per motivi di sicurezza, l'importo verrà solo temporaneamente trattenuto e po...
Posta un commento
Continua a leggere »

Dopo le bombe, i byte. La guerra ibrida tra USA, Iran e Israele

Nella notte tra sabato e domenica, le bombe americane hanno colpito i siti nucleari iraniani con una precisione chirurgica che ha fatto rumore nel mondo fisico. Ma mentre le polveri si depositavano a Fordow e Isfahan, un altro fronte si apriva, invisibile agli occhi ma cruciale: il cyberspazio. E lì, non ci sono sirene né detriti, solo silenzi improvvisi nelle connessioni, pacchetti che non arrivano, servizi che collassano. Da quel momento, l’escalation digitale ha cominciato a prendere forma, accelerando quella che è, a tutti gli effetti, una guerra informatica attiva tra Iran, Israele e Stati Uniti. Nei minuti successivi ai bombardamenti, l’Iran ha cominciato a limitare drasticamente l’accesso alla rete. Una mossa difensiva, certo, ma anche preventiva. Staccare i cavi è una strategia antica quanto efficace: nessuna connessione, nessuna infiltrazione, nessuna fuga di dati. È stato documentato un blackout della connettività con punte del 97% in alcune regioni. La linea è semplice: se t...
Posta un commento
Continua a leggere »

Troppo pericolose insieme. Cina e Russia sono davvero alleate?

Secondo un’inchiesta pubblicata dal New York Times, confermata anche dal Financial Times e da fonti ucraine, hacker cinesi avrebbero violato i sistemi informatici russi rubando informazioni militari sensibili, comprese quelle sulla guerra in Ucraina. È un episodio clamoroso che mette in dubbio la tanto sbandierata "partnership senza limiti" tra Vladimir Putin e Xi Jinping. Mentre a livello ufficiale Mosca e Pechino si mostrano unite contro l’Occidente e proclamano intese strategiche, nel cyberspazio sembrano valere altre logiche: quelle del sospetto reciproco e della supremazia informativa. I gruppi cinesi, probabilmente legati all’intelligence di Pechino, hanno preso di mira agenzie statali russe e contractor della difesa, sottraendo piani, analisi e forse perfino vulnerabilità operative. Questa non è una semplice contraddizione, è una crepa. E fa emergere una realtà molto più spietata: l’interesse nazionale viene prima di ogni alleanza ideologica, soprattutto quando si parl...
Posta un commento
Continua a leggere »