Alert GCSA-25085 - Microsoft Monthly Security Update - luglio 2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25085
data: 10 luglio 2025
titolo: Microsoft Monthly Security Update - luglio 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di luglio 2025.
Con questa release vengono risolte 130 vulnerabilita', delle quali 1
di tipo 0-day.
Microsoft conferma che e' in corso di sfruttamento la
CVE-2025-49719 (CVSS 7.5) - Microsoft SQL Server Information Disclosure Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-49719
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Capability Access Management Service (camsvc)
HID class driver
Kernel Streaming WOW Thunk Service Driver
Microsoft Brokering File System
Microsoft Configuration Manager
Microsoft Edge (Chromium-based)
Microsoft Graphics Component
Microsoft Input Method Editor (IME)
Microsoft MPEG-2 Video Extension
Microsoft Office
Windows
Microsoft PC Manager
Microsoft Teams
Microsoft Windows QoS scheduler
Microsoft Windows Search Component
Office Developer Platform
Remote Desktop Client
Role: Windows Hyper-V
SQL Server
Service Fabric
Storage Port Driver
Universal Print Management Service
Virtual Hard Disk (VHDX)
Visual Studio
Visual Studio Code - Python extension
Workspace Broker
Azure Monitor Agent
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Spoofing (Provide Misleading Information)
Tampering
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
WSUS e' deprecato e non aggiunge piu' nuove funzionalita'. Tuttavia, continua
ad essere supportato per le distribuzioni di produzione e riceve aggiornamenti
di sicurezza e qualita' in base al ciclo di vita del prodotto.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul
SANS ISC Patch Tuesday roundup
https://isc.sans.edu/diary/Microsoft+Patch+Tuesday+July+2025/32088/
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-july-8-2025_2025-062
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft-7
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaG+W0AAKCRDBnEyTZRJg
QnQQAJ9lqnS7EhVFG53pIapsP/O9GXG32ACgj+7t3HnBamEw3LfgHy7N0IM539c=
=4b55
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25085
data: 10 luglio 2025
titolo: Microsoft Monthly Security Update - luglio 2025
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di luglio 2025.
Con questa release vengono risolte 130 vulnerabilita', delle quali 1
di tipo 0-day.
Microsoft conferma che e' in corso di sfruttamento la
CVE-2025-49719 (CVSS 7.5) - Microsoft SQL Server Information Disclosure Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-49719
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Capability Access Management Service (camsvc)
HID class driver
Kernel Streaming WOW Thunk Service Driver
Microsoft Brokering File System
Microsoft Configuration Manager
Microsoft Edge (Chromium-based)
Microsoft Graphics Component
Microsoft Input Method Editor (IME)
Microsoft MPEG-2 Video Extension
Microsoft Office
Windows
Microsoft PC Manager
Microsoft Teams
Microsoft Windows QoS scheduler
Microsoft Windows Search Component
Office Developer Platform
Remote Desktop Client
Role: Windows Hyper-V
SQL Server
Service Fabric
Storage Port Driver
Universal Print Management Service
Virtual Hard Disk (VHDX)
Visual Studio
Visual Studio Code - Python extension
Workspace Broker
Azure Monitor Agent
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Spoofing (Provide Misleading Information)
Tampering
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite WSUS ed il
catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/
WSUS e' deprecato e non aggiunge piu' nuove funzionalita'. Tuttavia, continua
ad essere supportato per le distribuzioni di produzione e riceve aggiornamenti
di sicurezza e qualita' in base al ciclo di vita del prodotto.
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul
SANS ISC Patch Tuesday roundup
https://isc.sans.edu/diary/Microsoft+Patch+Tuesday+July+2025/32088/
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-july-8-2025_2025-062
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft-7
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaG+W0AAKCRDBnEyTZRJg
QnQQAJ9lqnS7EhVFG53pIapsP/O9GXG32ACgj+7t3HnBamEw3LfgHy7N0IM539c=
=4b55
-----END PGP SIGNATURE-----