Alert GCSA-25119 - Microsoft Monthly Security Update - Ottobre 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25119
Data: 15 Ottobre 2025
Titolo: Microsoft Monthly Security Update - Ottobre 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Ottobre 2025,
con questa release vengono risolte 175 vulnerabilita', 2 delle quali
classificate come Zero_Day attivamente sfruttabili in rete (CVE-2025-24990 e CVE-2025-24052).
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Azure
Windows
Server Software
Developer Tools
Extended Security Updates (ESU)
System Center
Microsoft Office
SQL Server
Apps
Open Source Software
:: Impatto
Remote Code Execution
Denial of Service
Data Manipulation
Information Disclosure
Security Restriction Bypass
Elevation of Privilege
Spoofing
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct
https://msrc.microsoft.com/update-guide/
https://msrc.microsoft.com/update-guide/deployments
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaO90/g0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCKXMAn0GPJY8Odvz1/4NB6UOehrFM3yc8AJ4vfgHktem1
TmgW4X/oyLTjMvNDOg==
=io1X
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25119
Data: 15 Ottobre 2025
Titolo: Microsoft Monthly Security Update - Ottobre 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di Ottobre 2025,
con questa release vengono risolte 175 vulnerabilita', 2 delle quali
classificate come Zero_Day attivamente sfruttabili in rete (CVE-2025-24990 e CVE-2025-24052).
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Azure
Windows
Server Software
Developer Tools
Extended Security Updates (ESU)
System Center
Microsoft Office
SQL Server
Apps
Open Source Software
:: Impatto
Remote Code Execution
Denial of Service
Data Manipulation
Information Disclosure
Security Restriction Bypass
Elevation of Privilege
Spoofing
:: Soluzioni
In Windows per default gli aggiornamenti
avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct
https://msrc.microsoft.com/update-guide/
https://msrc.microsoft.com/update-guide/deployments
Microsoft Security Update Guidance
https://portal.msrc.microsoft.com/en-us/security-guidance
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaO90/g0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCKXMAn0GPJY8Odvz1/4NB6UOehrFM3yc8AJ4vfgHktem1
TmgW4X/oyLTjMvNDOg==
=io1X
-----END PGP SIGNATURE-----