Microsoft ha corretto sette falle 0-day, ben cinque sfruttate attivamente

Con l’ultimo aggiornamento cumulativo di maggio, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.

Corrette 7 vulnerabilità 0-day

Microsoft ha annunciato di aver corretto 72 falle scoperte recentemente, sei delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate sette vulnerabilità 0-day di cui due pubblicamente note classificata come CVE-2025-26685 e CVE-2025-32702, riguardanti lo spoofing dell’account in Windows Defender e l’esecuzione di codice in remoto in Visual Studio.
Sono invece ben cinque le vulnerabilità 0-day sfruttate attivamente classificate come CVE-2025-30400, CVE-2025-32701, CVE-2025-32706, CVE-2025-32709 e CVE-2025-30397. Riguardano rispettivamente l’elevazione dei privilegi delle librerie Microsoft DWM Core, del driver Windows Common Log File System, del driver di funzione ausiliaria WinSock e lo sfruttamento danneggiamento della memoria del motore di scripting.

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia