Microsoft ha rilasciato il pacchetto di aggiornamenti Patch Tuesday di agosto 2025, un insieme cumulativo di fix che risolve oltre 100 vulnerabilità in numerosi prodotti dell’azienda.
Tra queste figura una vulnerabilità zero-day già nota in Windows Kerberos, l’implementazione proprietaria del protocollo di autenticazione Kerberos, utilizzato per verificare in modo sicuro l’identità degli utenti in una rete Windows tramite ticket, evitando l’invio delle password in chiaro.
Difetti critici
Oltre alla vulnerabilità zero-day, Microsoft ha corretto altre 106 falle, tra cui 13 classificate come “critiche”.
Di queste, nove sono vulnerabilità di esecuzione di codice da remoto (RCE) sfruttabili per prendere il controllo dei dispositivi, altre riguardano la divulgazione non autorizzata di informazioni utilizzabile per esfiltrare dati, e una è un bug di elevazione dei privilegi.
Tra le correzioni più rilevanti figura una falla critica con punteggio 10/10 in Azure OpenAI, tracciata come CVE-2025-53767, che potrebbe consentire a un attore non autenticato di accedere da remoto a informazioni sensibili in ambienti di intelligenza artificiale.
Un’altra vulnerabilità degna di nota è un bug di esecuzione di codice da remoto nel Microsoft Graphics Component, sfruttabile tramite file o immagini malevoli. È identificata come CVE-2025-50165 e ha ricevuto un punteggio di gravità di 9,8/10 (critico).
Completano l’elenco CVE-2025-53766, CVE-50171 e CVE-2025-53792, tutte con punteggio pari o superiore a 9,1, quindi considerate critiche.
In totale, Microsoft ha risolto 111 vulnerabilità e, sebbene nessuna risulti al momento sfruttata attivamente, gli amministratori sono fortemente invitati ad applicare le patch senza indugi.
Via BleepingComputer