Alert GCSA-25105 - Microsoft Monthly Security Update - settembre 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25105
data: 10 settembre 2025
titolo: Microsoft Monthly Security Update - settembre 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di settembre 2025.
Con questa release vengono risolte oltre 86 vulnerabilita',
di cui una 0-day.
Al momento, esiste un PoC per lo sfruttamento della CVE CVE-2025-55234,
che riguarda Windows SMB, ma non risultano in atto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
SQL Server
Azure Windows Virtual Machine Agent
Windows PowerShell
Microsoft Edge (Chromium-based)
Windows Routing and Remote Access Service (RRAS)
Windows Imaging Component
Microsoft Graphics Component
Windows DWM
Windows Bluetooth Service
Windows Kernel
Windows Internet Information Services
Windows Defender Firewall Service
Windows Local Security Authority Subsystem Service (LSASS)
Role: Windows Hyper-V
Windows TCP/IP
Windows Ancillary Function Driver for WinSock
Windows SMBv3 Client
Windows Connected Devices Platform Service
Windows Management Services
Microsoft Brokering File System
Windows MapUrlToZone
Capability Access Management Service (camsvc)
Windows UI XAML Phone DatePickerFlyout
Microsoft Virtual Hard Drive
Windows MultiPoint Services
Windows SPNEGO Extended Negotiation
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Office
Microsoft Office Visio
Microsoft Office PowerPoint
Windows BitLocker
Windows UI XAML Maps MapControlSettings
Windows NTFS
Windows NTLM
Windows Win32K - GRFX
Graphics Kernel
Microsoft High Performance Compute Pack (HPC)
Windows SMB
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Spoofing (Provide Misleading Information)
Bypass restrizioni di sicurezza (SFB)
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
WSUS e' deprecato e non aggiunge piu' nuove funzionalita'. Tuttavia, continua
ad essere supportato per le distribuzioni di produzione e riceve aggiornamenti
di sicurezza e qualita' in base al ciclo di vita del prodotto.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-sep
https://msrc.microsoft.com/update-guide
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-september-09-2025_2025-082
SANS ISC Patch Tuesday roundup
https://isc.sans.edu/diary/Microsoft%20Patch%20Tuesday%20September%202025/32270
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft-9
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaMFppgAKCRDBnEyTZRJg
QseKAJ93DmAp8qu+8KAVWlyyO8yFpsL6OgCeL4Qji1V1By0ebicvNnwFu0BsN9c=
=eG1E
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25105
data: 10 settembre 2025
titolo: Microsoft Monthly Security Update - settembre 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di settembre 2025.
Con questa release vengono risolte oltre 86 vulnerabilita',
di cui una 0-day.
Al momento, esiste un PoC per lo sfruttamento della CVE CVE-2025-55234,
che riguarda Windows SMB, ma non risultano in atto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
SQL Server
Azure Windows Virtual Machine Agent
Windows PowerShell
Microsoft Edge (Chromium-based)
Windows Routing and Remote Access Service (RRAS)
Windows Imaging Component
Microsoft Graphics Component
Windows DWM
Windows Bluetooth Service
Windows Kernel
Windows Internet Information Services
Windows Defender Firewall Service
Windows Local Security Authority Subsystem Service (LSASS)
Role: Windows Hyper-V
Windows TCP/IP
Windows Ancillary Function Driver for WinSock
Windows SMBv3 Client
Windows Connected Devices Platform Service
Windows Management Services
Microsoft Brokering File System
Windows MapUrlToZone
Capability Access Management Service (camsvc)
Windows UI XAML Phone DatePickerFlyout
Microsoft Virtual Hard Drive
Windows MultiPoint Services
Windows SPNEGO Extended Negotiation
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Office
Microsoft Office Visio
Microsoft Office PowerPoint
Windows BitLocker
Windows UI XAML Maps MapControlSettings
Windows NTFS
Windows NTLM
Windows Win32K - GRFX
Graphics Kernel
Microsoft High Performance Compute Pack (HPC)
Windows SMB
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Spoofing (Provide Misleading Information)
Bypass restrizioni di sicurezza (SFB)
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
WSUS e' deprecato e non aggiunge piu' nuove funzionalita'. Tuttavia, continua
ad essere supportato per le distribuzioni di produzione e riceve aggiornamenti
di sicurezza e qualita' in base al ciclo di vita del prodotto.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-sep
https://msrc.microsoft.com/update-guide
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-september-09-2025_2025-082
SANS ISC Patch Tuesday roundup
https://isc.sans.edu/diary/Microsoft%20Patch%20Tuesday%20September%202025/32270
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft-9
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaMFppgAKCRDBnEyTZRJg
QseKAJ93DmAp8qu+8KAVWlyyO8yFpsL6OgCeL4Qji1V1By0ebicvNnwFu0BsN9c=
=eG1E
-----END PGP SIGNATURE-----