Microsoft ha corretto ben otto falle 0-day, tre sfruttate attivamente

Con l’ultimo aggiornamento cumulativo di gennaio, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.

Corrette 8 vulnerabilità 0-day

Microsoft ha annunciato di aver corretto 159 falle scoperte recentemente, 12 delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate ben otto vulnerabilità 0-day di cui cinque pubblicamente note e tre sfruttate attivamente classificate come CVE-2025-21333, CVE-2025-21334, CVE-2025-21335, riguardanti l’elevazione dei privilegi tramite l’integrazione del kernel NT in Windows Hyper-V.
Due delle vulnerabilità 0-day esposte CVE-2025-21275 e CVE-2025-21308 riguardano l’elevazione dei privilegi tramite App Installer e dei temi di Windows, quest’ultima già segnalata e corretta a ottobre da una patch non ufficiale.

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia