Alert GCSA-25074 - Microsoft Monthly Security Update - giugno 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25074
data: 11 giugno 2025
titolo: Microsoft Monthly Security Update - giugno 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di giugno 2025.
Con questa release vengono risolte 67 vulnerabilita', delle quali 10
sono di livello critico.
Microsoft conferma che e' in corso di sfruttamento la
CVE-2025-33053 (CVSS 8.8) - WebDAV Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053
inoltre e' pubblicamente disponibile il codice di exploit (Proof of Concept) per la
CVE-2025-33073 (CVSS 8.8) - Windows SMB Client Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Microsoft Office
Microsoft Dynamics
Extended Security Updates (ESU)
Developer Tools
Azure
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Spoofing (Provide Misleading Information)
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
WSUS e' deprecato e non aggiunge piu' nuove funzionalita'. Tuttavia, continua
ad essere supportato per le distribuzioni di produzione e riceve aggiornamenti
di sicurezza e qualita' in base al ciclo di vita del prodotto.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun
Krebs on Security
https://krebsonsecurity.com/2025/06/patch-tuesday-june-2025-edition/
SANS ISC Patch Tuesday roundup
https://isc.sans.edu/diary/rss/32032
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaElGPQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCwc4AoIVnTSassQ0zWzbrS1sPCN8XCziOAKDQD6M8RWqC
4wRIC0HdwWVwTUMmUg==
=af4B
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25074
data: 11 giugno 2025
titolo: Microsoft Monthly Security Update - giugno 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di giugno 2025.
Con questa release vengono risolte 67 vulnerabilita', delle quali 10
sono di livello critico.
Microsoft conferma che e' in corso di sfruttamento la
CVE-2025-33053 (CVSS 8.8) - WebDAV Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053
inoltre e' pubblicamente disponibile il codice di exploit (Proof of Concept) per la
CVE-2025-33073 (CVSS 8.8) - Windows SMB Client Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Microsoft Office
Microsoft Dynamics
Extended Security Updates (ESU)
Developer Tools
Azure
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Spoofing (Provide Misleading Information)
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
WSUS e' deprecato e non aggiunge piu' nuove funzionalita'. Tuttavia, continua
ad essere supportato per le distribuzioni di produzione e riceve aggiornamenti
di sicurezza e qualita' in base al ciclo di vita del prodotto.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun
Krebs on Security
https://krebsonsecurity.com/2025/06/patch-tuesday-june-2025-edition/
SANS ISC Patch Tuesday roundup
https://isc.sans.edu/diary/rss/32032
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaElGPQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCwc4AoIVnTSassQ0zWzbrS1sPCN8XCziOAKDQD6M8RWqC
4wRIC0HdwWVwTUMmUg==
=af4B
-----END PGP SIGNATURE-----