Con l’ultimo aggiornamento cumulativo di aprile, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.
Corrette falle del file system, una sfruttata attivamente
Microsoft ha annunciato di aver corretto 134 falle scoperte recentemente, 11 delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, è stata patchata una vulnerabilità 0-day sfruttate attivamente classificata come CVE-2025-29824, riguardante l’elevazione dei privilegi del driver Common Log File System di Windows. Come riportato da Microsoft quest’ultima sarebbe stata utilizzata per gli attacchi ransomware RansomEXX veicolati dal malware PipeMagic.
Inoltre, sono state patchata altre due vulnerabilità, classificate come CVE-2025-21197 e CVE-2025-27738 riguardanti una potenziale perdita di dati dai file system NTFS e ReFS di Windows. Le correzioni sono disabilitate di default e occorre abilitarle manualmente tramite una modifica dei registri – trovate maggiori dettagli a questo indirizzo.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
