Con l’ultimo aggiornamento cumulativo di giugno, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows.
Corrette falle 0-day e UEFI
Microsoft ha annunciato di aver corretto 66 falle scoperte recentemente, 10 delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate due vulnerabilità 0-day classificate come CVE-2025-33073 e CVE-2025-33053, quest’ultima sfruttata attivamente e riguardante l’esecuzione di codice in remoto sfruttando le istruzioni del protocollo HTTP Web Distributed Authoring and Versioning (WEBDAV) per la gestione dei file in remoto.
Inoltre, Microsoft ha corretto un’altra importante falla del firmware UEFI utilizzato su milioni di device. Nello specifico sono stati apportati dei miglioramenti a Secure Boot DBX per impedire il bypass di alcune funzionalità dell’avvio protetto e sfruttare delle vulnerabilità del UEFI per eseguire software malevolo, classificate come CVE-2025-3052 e CVE-2025-4275.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
