Alert GCSA-25098 - Microsoft Monthly Security Update - agosto 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25098
data: 14 agosto 2025
titolo: Microsoft Monthly Security Update - agosto 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di agosto 2025.
Con questa release vengono risolte oltre 111 vulnerabilita',
delle quali 17 classificate come critiche da Microsoft.
Al momento, nessuna delle vulnerabilita' risulta attivamente sfruttata.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Microsoft Office
Microsoft Dynamics 365
Extended Security Updates (ESU)
Developer Tools
Azure
Exchange Server
SQL Server
Browser
Device
Open Source Software
Apps
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Spoofing (Provide Misleading Information)
Attacco all'integrita' dei dati (Data Manipulation)
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
WSUS e' deprecato e non aggiunge piu' nuove funzionalita'. Tuttavia, continua
ad essere supportato per le distribuzioni di produzione e riceve aggiornamenti
di sicurezza e qualita' in base al ciclo di vita del prodotto.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug
SecurityWeek
https://www.securityweek.com/microsoft-patches-over-100-vulnerabilities/
Bleeping Computer
https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2025-patch-tuesday-fixes-one-zero-day-107-flaws/
Krebs on Security
https://krebsonsecurity.com/2025/08/microsoft-patch-tuesday-august-2025-edition/
SANS ISC Patch Tuesday roundup
https://isc.sans.edu/diary/rss/32192
CVEdetails.com - Microsoft CVEs Published in August 2025
https://www.cvedetails.com/vulnerability-list.php?vendor_id=26&year=2025&month=08
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaJ2uew0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCEqAAn3BGsRkOBHXjUabi2coYGnWzgAaHAJ9+qWwSmrY/
tlVF0/oWqFu2IMy8IQ==
=dBr4
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25098
data: 14 agosto 2025
titolo: Microsoft Monthly Security Update - agosto 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di agosto 2025.
Con questa release vengono risolte oltre 111 vulnerabilita',
delle quali 17 classificate come critiche da Microsoft.
Al momento, nessuna delle vulnerabilita' risulta attivamente sfruttata.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Microsoft Office
Microsoft Dynamics 365
Extended Security Updates (ESU)
Developer Tools
Azure
Exchange Server
SQL Server
Browser
Device
Open Source Software
Apps
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Spoofing (Provide Misleading Information)
Attacco all'integrita' dei dati (Data Manipulation)
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
WSUS e' deprecato e non aggiunge piu' nuove funzionalita'. Tuttavia, continua
ad essere supportato per le distribuzioni di produzione e riceve aggiornamenti
di sicurezza e qualita' in base al ciclo di vita del prodotto.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug
SecurityWeek
https://www.securityweek.com/microsoft-patches-over-100-vulnerabilities/
Bleeping Computer
https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2025-patch-tuesday-fixes-one-zero-day-107-flaws/
Krebs on Security
https://krebsonsecurity.com/2025/08/microsoft-patch-tuesday-august-2025-edition/
SANS ISC Patch Tuesday roundup
https://isc.sans.edu/diary/rss/32192
CVEdetails.com - Microsoft CVEs Published in August 2025
https://www.cvedetails.com/vulnerability-list.php?vendor_id=26&year=2025&month=08
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaJ2uew0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCEqAAn3BGsRkOBHXjUabi2coYGnWzgAaHAJ9+qWwSmrY/
tlVF0/oWqFu2IMy8IQ==
=dBr4
-----END PGP SIGNATURE-----