Alert GCSA-25019 - Microsoft Monthly Security Update - Febbraio 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25019
Data: 12 Febbraio 2025
Titolo: Microsoft Monthly Security Update - Febbraio 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Febbraio 2025,
con questa release vengono risolte 66 vulnerabilita', delle quali 8 Zero_Day
NOTA:
Il vendor afferma che esistono in rete exploit per le CVE-2025-21194 e CVE-2025-21377
In vendor afferma che sono attivamente sfruttate le CVE-2025-21391 e CVE-2025-21418
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Active Directory Domain Services
Azure Network Watcher
Microsoft AutoUpdate (MAU)
Microsoft Digest Authentication
Microsoft Dynamics 365 Sales
Microsoft Edge (Chromium-based)
Microsoft Edge for iOS and Android
Microsoft High Performance Compute Pack (HPC) Linux Node Agent
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft PC Manager
Microsoft Streaming Service
Microsoft Surface
Microsoft Windows
Outlook for Android
Visual Studio
Visual Studio Code
Windows Ancillary Function Driver for WinSock
Windows CoreMessaging
Windows DHCP Client
Windows DHCP Server
Windows Disk Cleanup Tool
Windows DWM Core Library
Windows Installer
Windows Internet Connection Sharing (ICS)
Windows Kerberos
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Message Queuing
Windows NTLM
Windows Remote Desktop Services
Windows Resilient File System (ReFS) Deduplication Service
Windows Routing and Remote Access Service (RRAS)
Windows Setup Files Cleanup
Windows Storage
Windows Telephony Server
Windows Telephony Service
Windows Update Stack
Windows Win32 Kernel Subsystem
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Provide Misleading Information (Spoofing)
Tampering
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Feb
https://msrc.microsoft.com/update-guide/
https://msrc.microsoft.com/update-guide/deployments
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ6yMnAAKCRDBnEyTZRJg
Qh65AJsEqraPRYxhyIq6KAkMnwfhFP2DOQCgsdhBEsMygN2hebcEnoNdWTjIPF0=
=5XEx
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25019
Data: 12 Febbraio 2025
Titolo: Microsoft Monthly Security Update - Febbraio 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Febbraio 2025,
con questa release vengono risolte 66 vulnerabilita', delle quali 8 Zero_Day
NOTA:
Il vendor afferma che esistono in rete exploit per le CVE-2025-21194 e CVE-2025-21377
In vendor afferma che sono attivamente sfruttate le CVE-2025-21391 e CVE-2025-21418
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Active Directory Domain Services
Azure Network Watcher
Microsoft AutoUpdate (MAU)
Microsoft Digest Authentication
Microsoft Dynamics 365 Sales
Microsoft Edge (Chromium-based)
Microsoft Edge for iOS and Android
Microsoft High Performance Compute Pack (HPC) Linux Node Agent
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft PC Manager
Microsoft Streaming Service
Microsoft Surface
Microsoft Windows
Outlook for Android
Visual Studio
Visual Studio Code
Windows Ancillary Function Driver for WinSock
Windows CoreMessaging
Windows DHCP Client
Windows DHCP Server
Windows Disk Cleanup Tool
Windows DWM Core Library
Windows Installer
Windows Internet Connection Sharing (ICS)
Windows Kerberos
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Message Queuing
Windows NTLM
Windows Remote Desktop Services
Windows Resilient File System (ReFS) Deduplication Service
Windows Routing and Remote Access Service (RRAS)
Windows Setup Files Cleanup
Windows Storage
Windows Telephony Server
Windows Telephony Service
Windows Update Stack
Windows Win32 Kernel Subsystem
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle restrizioni di sicurezza (SRB)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Provide Misleading Information (Spoofing)
Tampering
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Feb
https://msrc.microsoft.com/update-guide/
https://msrc.microsoft.com/update-guide/deployments
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ6yMnAAKCRDBnEyTZRJg
Qh65AJsEqraPRYxhyIq6KAkMnwfhFP2DOQCgsdhBEsMygN2hebcEnoNdWTjIPF0=
=5XEx
-----END PGP SIGNATURE-----