Microsoft ha rilasciato gli aggiornamenti di sicurezza del Patch Tuesday di settembre 2025, risolvendo un totale di 81 vulnerabilità, tra cui due difetti zero-day divulgati pubblicamente. Gli aggiornamenti includono anche correzioni per nove vulnerabilità critiche, tra cui l’esecuzione di codice in modalità remota, la divulgazione di informazioni e problemi di elevazione dei privilegi.

Le vulnerabilità risolte in questo Patch Tuesday sono classificate come segue:

  • 41 Elevazione delle vulnerabilità dei privilegi
  • 2 Vulnerabilità di elusione delle funzionalità di sicurezza
  • 22 Vulnerabilità legate all’esecuzione di codice in modalità remota
  • 16 Vulnerabilità nella divulgazione di informazioni
  • 3 Vulnerabilità di tipo Denial of Service
  • 1 vulnerabilità di spoofing

È importante notare che il conteggio di 81 vulnerabilità include solo quelle rilasciate il Patch Tuesday. Non comprende le tre vulnerabilità di Azure, una Dynamics 365 FastTrack Implementation Assets, due Mariner, cinque Microsoft Edge e una Xbox che sono state risolte all’inizio di settembre.

You Might Also Like
Crunchyroll arriva nell’app Apple TV come nuovo canale
Crunchyroll arriva nell’app Apple TV come nuovo canale
Xiaomi lancerà uno smartphone completamente sviluppato internamente nel 2026
Xiaomi lancerà uno smartphone completamente sviluppato internamente nel 2026
I giochi PlayStation Plus di marzo includono Monster Hunter Rise e Slime Rancher 2
I giochi PlayStation Plus di marzo includono Monster Hunter Rise e Slime Rancher 2

Il Patch Tuesday di questo mese affronta due vulnerabilità zero-day divulgate pubblicamente:

  • CVE-2025-55234 – Vulnerabilità relativa all’elevazione dei privilegi nelle PMI di Windows: questa falla nel server SMB può essere sfruttata tramite attacchi di inoltro, consentendo agli aggressori di eseguire attacchi con elevazione dei privilegi. Microsoft spiega che “il server SMB potrebbe essere suscettibile agli attacchi di inoltro a seconda della configurazione. Un utente malintenzionato che sfruttasse con successo queste vulnerabilità potrebbe eseguire attacchi di inoltro e rendere gli utenti soggetti ad attacchi di elevazione dei privilegi.” Windows include impostazioni per mitigare questo problema, come l’abilitazione della firma del server SMB e della protezione estesa del server SMB per l’autenticazione (EPA). Tuttavia, Microsoft riconosce che l’abilitazione di queste funzionalità potrebbe causare problemi di compatibilità con i dispositivi meno recenti. Si consiglia agli amministratori di abilitare il controllo sui server PMI per valutare potenziali problemi prima di applicare completamente queste funzionalità di rafforzamento. “Come parte degli aggiornamenti Windows rilasciati a partire dal 9 settembre 2025 (CVE-2025-55234), è abilitato il supporto per il controllo della compatibilità del client SMB per la firma del server SMB e per l’EPA del server SMB”, ha affermato Microsoft. La fonte e i ricercatori di questa vulnerabilità rimangono non riconosciuti.
  • CVE-2024-21907 – VulnCheck: CVE-2024-21907 Gestione impropria di condizioni eccezionali in Newtonsoft.Json: questa vulnerabilità, presente in Newtonsoft.Json all’interno di Microsoft SQL Server, comporta la cattiva gestione di condizioni eccezionali. Microsoft afferma: “CVE-2024-21907 risolve una cattiva gestione della vulnerabilità delle condizioni eccezionali in Newtonsoft.Json prima della versione 13.0.1. I dati elaborati che vengono passati al metodo JsonConvert.DeserializeObject possono attivare un’eccezione StackOverflow con conseguente negazione del servizio. A seconda dell’utilizzo della libreria, un utente malintenzionato non autenticato e remoto potrebbe essere in grado di causare la condizione di negazione del servizio. ” Gli aggiornamenti di SQL Server incorporano aggiornamenti in Newtonsoft.Json per risolvere questo problema, che è stato divulgato pubblicamente nel 2024.

Anche diversi altri fornitori hanno rilasciato aggiornamenti e avvisi di sicurezza nel settembre 2025:

  • Adobe: rilasciati aggiornamenti di sicurezza per un difetto “SessionReaper” che colpisce i negozi di eCommerce Magento.
  • Argo: corretta una vulnerabilità del CD Argo che consente ai token API con privilegi bassi di accedere agli endpoint API e recuperare tutte le credenziali del repository associate al progetto.
  • Cisco: patch rilasciate per WebEx, Cisco ASA e altri prodotti.
  • Google: rilasciati gli aggiornamenti di sicurezza Android di settembre che risolvono 84 vulnerabilità, tra cui due difetti sfruttati attivamente.
  • SAP: rilasciati aggiornamenti di sicurezza di settembre per più prodotti, inclusa una correzione per un bug di esecuzione dei comandi di gravità massima in Netweaver.
  • Sitecore: aggiornamenti di sicurezza rilasciati per una vulnerabilità zero-day tracciata come CVE-2025-53690 che è stata attivamente sfruttata negli attacchi.
  • TP-Link: ha confermato l’esistenza di un nuovo zero-day in alcuni dei suoi router, con la società che ne esplora lo sfruttabilità e crea patch per i clienti statunitensi.

Di seguito è riportato un elenco completo delle vulnerabilità risolte negli aggiornamenti Microsoft Patch Tuesday di settembre 2025:

  • Azzurro – Rete | CVE-2025-54914 | Vulnerabilità relativa all’elevazione dei privilegi della rete di Azure | Critico
  • Arco Azzurro | CVE-2025-55316 | Vulnerabilità relativa all’elevazione dei privilegi di Azure Arc | Importante
  • Servizio Bot di Azure | CVE-2025-55244 | Vulnerabilità relativa all’elevazione dei privilegi del servizio Azure Bot | Critico
  • Azzurro Entra | CVE-2025-55241 | Vulnerabilità relativa all’elevazione dei privilegi di Azure Entra | Critico
  • Agente macchina virtuale Windows di Azure | CVE-2025-49692 | Vulnerabilità relativa all’elevazione dei privilegi dell’agente macchina connessa di Azure | Importante
  • Servizio di gestione dell’accesso alle capacità (camsvc) | CVE-2025-54108 | Servizio di gestione dell’accesso alle capacità (camsvc) Vulnerabilità dell’elevazione dei privilegi | Importante
  • Risorse di implementazione di Dynamics 365 FastTrack | CVE-2025-55238 | Vulnerabilità legata alla divulgazione di informazioni sulle risorse di implementazione Dynamics 365 FastTrack | Critico
  • Kernel grafico | CVE-2025-55236 | Vulnerabilità legata all’esecuzione di codice remoto nel kernel grafico | Critico
  • Kernel grafico | CVE-2025-55223 | Vulnerabilità relativa all’elevazione dei privilegi nel kernel grafico DirectX | Importante
  • Kernel grafico | CVE-2025-55226 | Vulnerabilità legata all’esecuzione di codice remoto nel kernel grafico | Critico
  • Microsoft AutoUpdate (MAU) | CVE-2025-55317 | Vulnerabilità relativa all’elevazione dei privilegi di Microsoft AutoUpdate (MAU) | Importante
  • File system di intermediazione Microsoft | CVE-2025-54105 | Vulnerabilità relativa all’elevazione dei privilegi del file system di Microsoft Brokering | Importante
  • Microsoft Edge (basato su Chromium) | CVE-2025-9866 | Chromium: CVE-2025-9866 Implementazione inappropriata nelle estensioni | Sconosciuto
  • Microsoft Edge (basato su Chromium) | CVE-2025-9867 | Chromium: CVE-2025-9867 Implementazione inappropriata in Download | Sconosciuto
  • Microsoft Edge (basato su Chromium) | CVE-2025-53791 | Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft Edge (basata su Chromium) | Moderato
  • Microsoft Edge (basato su Chromium) | CVE-2025-9864 | Cromo: CVE-2025-9864 Utilizzare dopo la versione gratuita in V8 | Sconosciuto
  • Microsoft Edge (basato su Chromium) | CVE-2025-9865 | Chromium: CVE-2025-9865 Implementazione inappropriata nella barra degli strumenti | Sconosciuto
  • Componente grafico Microsoft | CVE-2025-53807 | Vulnerabilità relativa all’elevazione dei privilegi nel componente grafico di Windows | Importante
  • Componente grafico Microsoft | CVE-2025-53800 | Vulnerabilità relativa all’elevazione dei privilegi nel componente grafico di Windows | Critico
  • Pacchetto di elaborazione ad alte prestazioni (HPC) Microsoft | CVE-2025-55232 | Vulnerabilità legata all’esecuzione di codice in modalità remota del pacchetto Microsoft High Performance Compute (HPC) | Importante
  • Microsoft Office | CVE-2025-54910 | Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Office | Critico
  • Microsoft Office | CVE-2025-55243 | Vulnerabilità legata allo spoofing di Microsoft OfficePlus | Importante
  • Microsoft Office | CVE-2025-54906 | Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Office | Importante
  • Microsoft Office Excel | CVE-2025-54902 | Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54899 | Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54904 | Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54903 | Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54898 | Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54896 | Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54900 | Vulnerabilità legata all’esecuzione di codice in modalità remota di Microsoft Excel | Importante
  • Microsoft Office Excel | CVE-2025-54901 | Vulnerabilità legata alla divulgazione di informazioni in Microsoft Excel | Importante
  • Microsoft Office PowerPoint | CVE-2025-54908 | Vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft PowerPoint | Importante
  • Microsoft Office SharePoint | CVE-2025-54897 | Vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft SharePoint | Importante
  • Microsoft Office Visio | CVE-2025-54907 | Vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft Office Visio | Importante
  • Microsoft Office Word | CVE-2025-54905 | Vulnerabilità legata alla divulgazione di informazioni in Microsoft Word | Importante
  • Disco rigido virtuale Microsoft | CVE-2025-54112 | Vulnerabilità relativa all’elevazione dei privilegi del disco rigido virtuale Microsoft | Importante
  • Ruolo: Windows Hyper-V | CVE-2025-54092 | Vulnerabilità relativa all’elevazione dei privilegi in Windows Hyper-V | Importante
  • Ruolo: Windows Hyper-V | CVE-2025-54091 | Vulnerabilità relativa all’elevazione dei privilegi in Windows Hyper-V | Importante
  • Ruolo: Windows Hyper-V | CVE-2025-54115 | Vulnerabilità relativa all’elevazione dei privilegi in Windows Hyper-V | Importante
  • Ruolo: Windows Hyper-V | CVE-2025-54098 | Vulnerabilità relativa all’elevazione dei privilegi in Windows Hyper-V | Importante
  • SQLServer | CVE-2025-47997 | Vulnerabilità legata alla divulgazione di informazioni di Microsoft SQL Server | Importante
  • SQLServer | CVE-2025-55227 | Vulnerabilità relativa all’elevazione dei privilegi di Microsoft SQL Server | Importante
  • SQLServer | CVE-2024-21907 | VulnCheck: CVE-2024-21907 Gestione impropria di condizioni eccezionali in Newtonsoft.Json | Sconosciuto
  • Driver di funzioni ausiliarie di Windows per WinSock | CVE-2025-54099 | Driver di funzioni ausiliarie di Windows per la vulnerabilità relativa all’elevazione dei privilegi di WinSock | Importante
  • BitLocker di Windows | CVE-2025-54911 | Vulnerabilità relativa all’elevazione dei privilegi in Windows BitLocker | Importante
  • BitLocker di Windows | CVE-2025-54912 | Vulnerabilità relativa all’elevazione dei privilegi in Windows BitLocker | Importante
  • Servizio Bluetooth di Windows | CVE-2025-53802 | Vulnerabilità relativa all’elevazione dei privilegi del servizio Bluetooth di Windows | Importante
  • Servizio piattaforma dispositivi connessi Windows | CVE-2025-54102 | Vulnerabilità relativa all’elevazione dei privilegi del servizio Windows Connected Devices Platform | Importante
  • Servizio piattaforma dispositivi connessi Windows | CVE-2025-54114 | Vulnerabilità legata alla negazione del servizio del servizio Windows Connected Devices Platform Service (Cdpsvc) | Importante
  • Servizio Windows Defender Firewall | CVE-2025-53810 | Vulnerabilità relativa all’elevazione dei privilegi del servizio Windows Defender Firewall | Importante
  • Servizio Windows Defender Firewall | CVE-2025-53808 | Vulnerabilità relativa all’elevazione dei privilegi del servizio Windows Defender Firewall | Importante
  • Servizio Windows Defender Firewall | CVE-2025-54094 | Vulnerabilità relativa all’elevazione dei privilegi del servizio Windows Defender Firewall | Importante
  • Servizio Windows Defender Firewall | CVE-2025-54915 | Vulnerabilità relativa all’elevazione dei privilegi del servizio Windows Defender Firewall | Importante
  • Servizio Windows Defender Firewall | CVE-2025-54109 | Vulnerabilità relativa all’elevazione dei privilegi del servizio Windows Defender Firewall | Importante
  • Servizio Windows Defender Firewall | CVE-2025-54104 | Vulnerabilità relativa all’elevazione dei privilegi del servizio Windows Defender Firewall | Importante
  • DWM di Windows | CVE-2025-53801 | Vulnerabilità relativa all’elevazione dei privilegi della libreria Microsoft DWM Core | Importante
  • Componente di imaging di Windows | CVE-2025-53799 | Vulnerabilità legata alla divulgazione di informazioni sul componente Windows Imaging | Critico
  • Servizi di informazione Internet di Windows | CVE-2025-53805 | Vulnerabilità legata alla negazione del servizio HTTP.sys | Importante
  • Kernel di Windows | CVE-2025-53803 | Vulnerabilità legata alla divulgazione di informazioni sulla memoria del kernel di Windows | Importante
  • Kernel di Windows | CVE-2025-53804 | Vulnerabilità legata alla divulgazione di informazioni sui driver in modalità kernel di Windows | Importante
  • Kernel di Windows | CVE-2025-54110 | Vulnerabilità relativa all’elevazione dei privilegi nel kernel di Windows | Importante
  • Servizio sottosistema dell’autorità di sicurezza locale di Windows (LSASS) | CVE-2025-54894 | Vulnerabilità dell’elevazione dei privilegi del servizio del sottosistema dell’autorità di sicurezza locale | Importante
  • Servizio sottosistema dell’autorità di sicurezza locale di Windows (LSASS) | CVE-2025-53809 | Vulnerabilità legata alla negazione del servizio del servizio del sottosistema dell’autorità di sicurezza locale (LSASS) | Importante
  • Servizi di gestione Windows | CVE-2025-54103 | Vulnerabilità relativa all’elevazione dei privilegi del servizio di gestione Windows | Importante
  • Windows MapUrlToZone | CVE-2025-54107 | Vulnerabilità di bypass della funzionalità di sicurezza MapUrlToZone | Importante
  • Windows MapUrlToZone | CVE-2025-54917 | Vulnerabilità di bypass della funzionalità di sicurezza MapUrlToZone | Importante
  • Servizi Windows MultiPoint | CVE-2025-54116 | Vulnerabilità relativa all’elevazione dei privilegi di Windows MultiPoint Services | Importante
  • Windows NTFS | CVE-2025-54916 | Vulnerabilità legata all’esecuzione di codice remoto in Windows NTFS | Importante
  • Windows NTLM | CVE-2025-54918 | Vulnerabilità relativa all’elevazione dei privilegi in Windows NTLM | Critico
  • Windows PowerShell | CVE-2025-49734 | Vulnerabilità dell’elevazione diretta dei privilegi di PowerShell | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-54095 | Vulnerabilità legata alla divulgazione di informazioni del servizio Routing e Accesso remoto (RRAS) di Windows | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-54096 | Vulnerabilità legata alla divulgazione di informazioni del servizio Routing e Accesso remoto (RRAS) di Windows | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-53797 | Vulnerabilità legata alla divulgazione di informazioni del servizio Routing e Accesso remoto (RRAS) di Windows | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-53796 | Vulnerabilità legata alla divulgazione di informazioni del servizio Routing e Accesso remoto (RRAS) di Windows | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-54106 | Vulnerabilità legata all’esecuzione di codice in modalità remota nel servizio Routing e Accesso remoto di Windows | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-54097 | Vulnerabilità legata alla divulgazione di informazioni del servizio Routing e Accesso remoto (RRAS) di Windows | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-53798 | Vulnerabilità legata alla divulgazione di informazioni del servizio Routing e Accesso remoto (RRAS) di Windows | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-54113 | Vulnerabilità legata all’esecuzione di codice in modalità remota nel servizio Routing e Accesso remoto di Windows | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-55225 | Vulnerabilità legata alla divulgazione di informazioni del servizio Routing e Accesso remoto (RRAS) di Windows | Importante
  • Servizio Routing e Accesso remoto di Windows (RRAS) | CVE-2025-53806 | Vulnerabilità legata alla divulgazione di informazioni del servizio Routing e Accesso remoto (RRAS) di Windows | Importante
  • PMI Windows | CVE-2025-55234 | Vulnerabilità relativa all’elevazione dei privilegi nelle PMI di Windows | Importante
  • Client Windows SMBv3 | CVE-2025-54101 | Vulnerabilità legata all’esecuzione di codice remoto del client Windows SMB | Importante
  • Negoziazione estesa SPNEGO di Windows | CVE-2025-54895 | Meccanismo di sicurezza di negoziazione estesa SPNEGO (NEGOEX) Vulnerabilità dell’elevazione dei privilegi | Importante
  • Windows TCP/IP | CVE-2025-54093 | Vulnerabilità relativa all’elevazione dei privilegi del driver TCP/IP di Windows | Importante
  • Mappe XAML dell’interfaccia utente di Windows MapControlSettings | CVE-2025-54913 | Mappe XAML dell’interfaccia utente di Windows MapControlSettings Vulnerabilità dell’elevazione dei privilegi | Importante
  • DatePickerFlyout del telefono XAML dell’interfaccia utente di Windows | CVE-2025-54111 | Vulnerabilità relativa all’elevazione dei privilegi dell’interfaccia utente Windows XAML del telefono DatePickerFlyout | Importante
  • Windows Win32K – GRFX | CVE-2025-55224 | Vulnerabilità legata all’esecuzione di codice in modalità remota in Windows Hyper-V | Critico
  • Windows Win32K – GRFX | CVE-2025-55228 | Vulnerabilità legata all’esecuzione di codice in modalità remota del componente grafico di Windows | Critico
  • Windows Win32K – GRFX | CVE-2025-54919 | Vulnerabilità legata all’esecuzione di codice in modalità remota del componente grafico di Windows | Importante
  • Xbox | CVE-2025-55242 | Bug di certificazione Xbox Vulnerabilità nella divulgazione di informazioni su Copilot Djando | Critico
  • Servizi di gioco Xbox | CVE-2025-55245 | Vulnerabilità relativa all’elevazione dei privilegi nei servizi di gioco Xbox | Importante