Microsoft ha corretto quattro falle 0-day, due sfruttate attivamente

Con l’ultimo aggiornamento cumulativo di febbraio, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.

Corrette 4 vulnerabilità 0-day

Microsoft ha annunciato di aver corretto 55 falle scoperte recentemente, tre delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate quattro vulnerabilità 0-day di cui due pubblicamente note e due sfruttate attivamente classificate come CVE-2025-21391 e CVE-2025-21418, riguardanti l’elevazione dei privilegi dell’archiviazione di Windows e del driver WinSock.
Le due vulnerabilità 0-day esposte CVE-2025-21194 e CVE-2025-21377 riguardano il bypass del UEFI su Surface e lo spoofing degli hash NTLM.

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia