Alert GCSA-25005 - Microsoft Monthly Security Update - Gennaio 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25005
Data: 15 Gennaio 2025
Titolo: Microsoft Monthly Security Update - Gennaio 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Gennaio 2025,
con questa release vengono risolte 159 vulnerabilita', delle quali 11
classificate come critiche e 8 Zero_Day, 3 di questi (CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335)
in corso di sfruttamento:
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Developer Tools
Windows
Extended Security Updates (ESU)
Microsoft Office
Azure
Microsoft Dynamics
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Provide Misleading Information (Spoofing)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan
https://msrc.microsoft.com/update-guide/
https://msrc.microsoft.com/update-guide/deployments
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ4eoxg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCECQAoMv6kyO1V53YjUgxKXGB4u3H5FJgAJ4lkVYkK1EZ
44+10S1Ty+os65Kd0Q==
=79sz
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25005
Data: 15 Gennaio 2025
Titolo: Microsoft Monthly Security Update - Gennaio 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Gennaio 2025,
con questa release vengono risolte 159 vulnerabilita', delle quali 11
classificate come critiche e 8 Zero_Day, 3 di questi (CVE-2025-21333, CVE-2025-21334 e CVE-2025-21335)
in corso di sfruttamento:
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Developer Tools
Windows
Extended Security Updates (ESU)
Microsoft Office
Azure
Microsoft Dynamics
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Provide Misleading Information (Spoofing)
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan
https://msrc.microsoft.com/update-guide/
https://msrc.microsoft.com/update-guide/deployments
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ4eoxg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCECQAoMv6kyO1V53YjUgxKXGB4u3H5FJgAJ4lkVYkK1EZ
44+10S1Ty+os65Kd0Q==
=79sz
-----END PGP SIGNATURE-----