Microsoft ha corretto sette falle 0-day, ben sei sfruttate attivamente

Con l’ultimo aggiornamento cumulativo di marzo, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.

Corrette 7 vulnerabilità 0-day

Microsoft ha annunciato di aver corretto 57 falle scoperte recentemente, tre delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate sette vulnerabilità 0-day di cui una pubblicamente nota classificata come CVE-2025-21391 e riguardante l’esecuzione di codice in remoto in Office.
Sono invece ben sei le vulnerabilità 0-day sfruttate attivamente classificate come CVE-2025-24983, CVE-2025-24984, CVE-2025-24985, CVE-2025-24991, CVE-2025-24993 e CVE-2025-26633. Riguardano rispettivamente l’elevazione dei privilegi del kernel Win32 utilizzata dal malware PipeMagic dal 2023, lo sfruttamento dei file system NTFS e FAT per l’esecuzione di codice in remoto con furto di informazioni e il bypass della protezione di Microsoft Management Console per l’esecuzione di codice malevolo.

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia