Microsoft settembre 2025 Patch martedì fissa 81 difetti, tra cui due giorni zero

Published by All Things Windows on

Prodotto CVE ID CVE CVE CREATICA AZURE-Networking cVe-2025-54914 Azure networking azzurging di privaturazione ; href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-55244″target=”_ blank”> cve-2025-55244 Azure Bot Service Elevation della vulnerabilità privilegia href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-55241″target=”_ blank”> CVE-2025-55241 Azure ENTRA Enterazione della vulnerabilità privilegia href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-49692″target=”_ blank”> CVE-2025-49692 Azure Connected Machine Agent Elevation of Privilege Vulnerability Access Gestione Accesso Service (CamSVC) cve-2025-54108 Capacità Access Management Service (CAMSVC) Elevazione del privilegio di vulnerabilità 365 ASSETTUZIONE FASTTRACK cve-2025-55238 dinamica 365 aderenza di implementazione di implementazione vulnerabilità critico grafica kernel cve-2025-55236 grafica del codice remoto vulnerabilità critico grafica kernel cVe-2025-55223 DirectX Graphics Elevation del privilegio vulnerabilità grafica importante kernel cVe-2025-55226 grafica del codice remoto vulnerabilità critico microsoft autoupdate (mau di mau href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-55317″target=”_ blank”> cVe-2025-55317 Microsoft Autoupdate (MAU) Elevazione della vulnerabilità Importante per il privilegio File System CVE-2025-54105 Elevazione del file system di brokering Microsoft Elevation del privilegio Vulnerabilità importante importante Microsoft Edge (a base di Chromium) CVE-2025-9866 Chromium: CVE-2025-9866 Implementazione inposta href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-9867″Target=”_ blank”> CVE-2025-9867 Chromium: CVE-2025-9867 Implementazione inappropriata in download Unknown MicroSoft Edgeft (Chromium Based) href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53791″target=”_ blank”> CVE-2025-53791 Microsoft Edge (Funzione di sicurezza basata su Chromium) Vulnerabilità moderata MicroSoft Edge (Chromium basata su Chromium) CVE-2025-9864 Chromium: CVE-2025-9864 Utilizzo dopo V8 Unotnot MicroSoft Basge href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-9865″ target=”_blank”>CVE-2025-9865 Chromium: CVE-2025-9865 Inappropriate implementation in Toolbar Unknown Microsoft Graphics Component cve-2025-53807 Elevazione componente per la grafica del privilegio di Windows href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53800″target=”_ blank”> CVE-2025-53800 Elevazione della componente di Windows Graphics href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-55232″target=”_ blank”> CVE-2025-55232 Microsoft ad alte prestazioni compute (HPC) Pack Code Execution Vulnerability Implorabili href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54910″Target=”_ blank”> CVE-2025-54910 Microsoft Office Executivability Critical MicroSoft Office CVE-2025-55243 Microsoft Officeplus Spoofing Vulnerabilità importante Microsoft Office cve-2025-54906 Microsoft Office Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote Remote href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54902″Target=”_ blank”> CVE-2025-54902 Microsoft Excel Excel Execution Vulnerability Importante Microsoft Office Excel CVE-2025-54899 Microsoft Excel Excel Execution Vulnerability Importante Microsoft Office Excel CVE-2025-54904 Microsoft Excel Excel Remote Exerction Vulnerabilità importante Microsoft Office Excel CVE-2025-54903 Microsoft Excel Excel Executivability Vulnerabilità importante Microsoft Office Excel CVE-2025-54898 Microsoft Excel Excel Execution Vulnerability Importante Microsoft Office Excel cve-2025-54896 Microsoft Excel Excel Execution Vulnerability Importante Microsoft Office Excel cve-2025-54900 Microsoft Excel Remote Codice Execuzione Vulnerabilità importante Microsoft Office Excel CVE-2025-54901 Microsoft Excel Information Disclosure Vulnerabilità IMPORTANTE Microsoft PowerPoint CVE-2025-54908 Microsoft PowerPoint Esecuzione del codice remoto Vulnerabilità importante Microsoft Office Sharipoint CVE-2025-54897 Microsoft SharePoint Codice Esecuzione della vulnerabilità Importante Microsoft Office Visio CVE-2025-54907 Microsoft Office Visio Remote Executivibility Vulnerabili IMPORT IMPORT Microsoft Office Word cve-2025-54905 Microsoft Word Information Disclosure Vulnerabilità IMPORTANTE Microsoft Virtual Hard Drive cve-2025-54112 Microsoft Virtual Hard Disk Elevation Virtual Hard Disk Elevation virtual Disk Virtual Hard Disk Elevation virtual Disk Virtual Hard Disk Elevation virtual Disk Virtual Hard Disk Elevation virtual Disk Virtual Hard Disk Elevation virtual Disk Virtual Hard Disk Elevation href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54092″Target=”_ blank”> CVE-2025-54092 Elevazione di Windows Hyper-V href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54091″target=”_ blank”> CVE-2025-54091 Elevazione hyper-v Windows Elevation di vulnerabilità privilegia href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54115″target=”_ blank”> cve-2025-54115 L’iper-V di Windows ha elevato il privilegio vulnerabilità importante ruolo importante: Windows Hyper-V cVe-2025-54098 Elevazione hyper-v Windows Server SQL cve-2025-47997 Microsoft SQL Server Information Disclosure Vulnerabilità Server SQL CVE-2025-55227 Microsoft SQL Server Elevation of Privilege Vulnerability Server SQL cve-2024-21907 vulncheck: cVe-2024-21907 MANUINATA IMPROPERE DI PERSONALE ECCETICH href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54099″target=”_ blank”> CVE-2025-54099 Driver di funzionalità ancillare di Winsock per Winsock Elevation della vulnerabilità del privilegio Bitlocker CVE-2025-54911 Elevazione Bitlocker di Windows Privilege Vulnerabilità IMPORTANTE BITLOCKER cve-2025-54912 Elevazione di bitlocker di Windows di Windows IMPORTANZA SERVIZI BLUETOOTH href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53802″target=”_ blank”> cVe-2025-53802 Elevazione del servizio Bluetooth Windows Bluetooth href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54102″Target=”_ blank”> CVE-2025-54102 Piattaforma di dispositivi connessi Windows Elevazione del servizio di vulnerabilità privilegia href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54114″target=”_ blank”> cve-2025-54114 Servizio di piattaforma per dispositivi di Windows Connected Devices (CDPSVC) Denial del servizio vulnerabilità Importante Defender Windows Firewall cve-2025-53810 Difensore di Windows Firewall Service Elevation del privilegio Vulnerabilità importante Service Firewall Windows Firewall cve-2025-53808 Elevazione del servizio di vulnerabilità del privilegio di Windows Defender Firewall href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54094″target=”_ blank”> cve-2025-54094 Elevazione del servizio di vulnerabilità del privilegio del privilegio di privilegio href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54915″target=”_ blank”> CVE-2025-54915 Elevazione del servizio Firewall di Windows Defender Firewall href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54109″target=”_ blank”> cve-2025-54109 Difensore di Windows Firewall Service Elevation del privilegio Vulnerabilità importante Defender Windows Firewall Service cve-2025-54104 Elevazione del servizio di fire del firewall di Windows Defender Firewall href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53801″target=”_ blank”> cve-2025-53801 Microsoft dwm biblioteca core elevazione del privilege vulnerabilità importante componente Windows Imaging CVE-2025-53799 Componente di imaging di Windows Imponent Disclosure Vulnerabilità critico Servizi di informazione su Windows Internet cve-2025-53805 http.sys negazione della vulnerabilità importante Windows kernel CVE-2025-53803 Windows Kernel Memory Information Disclosure Vulnerabili IMPORTANDINTER KERNEL CVE-2025-53804 Windows Kernel Driver Information Disclosure Vulnerabilità importante Windows Kernel cve-2025-54110 Elevazione del kernel di Windows del privilegio IMPORTANTE Servizio del sottosistema di autorità di sicurezza Windows (LSASSS) CVE-2025-54894 Autorità di sicurezza locale Elevazione del servizio di servizio del privilegio di privilegi href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53809″target=”_ blank”> cve-2025-53809 Servizio del sottosistema di autorità di sicurezza locale (LSASS) Denial of Service Vulnerability Windows Management cve-2025-54103 Servizio di gestione di Windows Elevation of privilege Vulnerability IMPORTANTE Windows Mapurltozone cve-2025-54107 mapurltozone caratteristica di sicurezza vulnerabilità importante Windows mapurltozone CVE-2025-54917 Mapurltozone Feature di sicurezza Vulnerabilità I importanti servizi multipoint finestre cve-2025-54116 Elevazione dei servizi multipoint di Windows di vulnerabilità privilegia href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54916″target=”_ blank”> cve-2025-54916 Windows NTFS Codice remoto Esecuzione vulnerabilità importante Windows Ntlm CVE-2025-54918 Elevazione di Windows NTLM di vulnerabilità privilegia href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-49734″target=”_ blank”> cve-2025-49734 Powershell Elevation diretto della vulnerabilità privilegiata di routing Windows e di accesso remoto (rras) CVE-2025-54095 Routing Windows e servizio di accesso a remoto (RRAS) Divulgazione delle informazioni vulnerabilità per la vulnerabilità per Windows e accesso href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54096″target=”_ blank”> cve-2025-54096 routing Windows e servizio di accesso a remoto (RRAS) di divulgazione delle informazioni vulnerabilità per la vulnerabilità di routing Windows e Access RRAS (RRAS) href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53797″target=”_ blank”> CVE-2025-53797 Routing Windows e servizio di accesso a remoto (RRAS) Informazioni di divulgazione di vulnerabilità per la vulnerabilità di Windows e assistenza RRAS) href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53796″target=”_ blank”> CVE-2025-53796 Routing Windows e servizio di accesso a remoto (RRAS) Informazioni di divulgazione di vulnerabilità per la vulnerabilità di Windows e assistenza per l’accesso remoto (RRAS) href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54106″target=”_ blank”> CVE-2025-54106 Routing Windows e servizio di accesso remoto (RRAS) Execution Execution Vulnerabili href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54097″target=”_ blank”> cve-2025-54097 routing Windows e servizio di accesso remoto (RRAS) Divulgazione delle informazioni vulnerabilità per la vulnerabilità di routing Windows e Access RRAS (RRAS) href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53798″target=”_ blank”> CVE-2025-53798 Routing Windows e servizio di accesso a remoto (RRAS) Divulgazione delle informazioni vulnerabilità per la vulnerabilità di routing Windows e Access RRAS (RRAS) href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54113″Target=”_ blank”> CVE-2025-54113 Routing Windows e servizio di accesso remoto (RRAS) Esecuzione remota vulnerabilità Vulnerabilità Windows Routing e Access RRAS (RRAS) cVe-2025-55225 routing Windows e servizio di accesso a remoto (RRAS) di divulgazione delle informazioni vulnerabilità per la vulnerabilità per la vulnerabilità di una vulnerabilità e assistenza per l’accesso remoto (RRAS) href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53806″target=”_ blank”> CVE-2025-53806 Routing Windows e servizio di accesso a remoto (RRAS) Divulgazione delle informazioni vulnerabilità Windows SMB CVE-2025-55234 Elevazione SMB di Windows SMB href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54101″target=”_ blank”> cve-2025-54101 Windows SMB Client Remote Execution Vulnerability IMPORTANTE SPNEGo di Windows SPNEG href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54895″target=”_ blank”> cVe-2025-54895 SPNEGO ESTENDE DEGLI (NEGOEX) Meccanismo di sicurezza Elevazione del privilegio di vulnerabilità TCP/IP CVE-2025-54093 Windows TCP/IP Driver Elevation Driver Privilege Vulnerabilità Importante UI Windows XAML MapContingss MapConTrolings href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-54913″target=”_ blank”> cve-2025-54913 Windows uiMl map map mapcontrolingetting sustings di vulnerability per la vulnerabilità delle finestre Ui uiml.aflirflyout cve-2025-54111 UI di Windows UI Telefono DatePickerflyout Elevation of Privilege Vulnerabilità Windows Win32K-Grfx cve-2025-55224 Windows Hyper-V Execution Codice Vulnerability Windows Win32k-Grfx CVE-2025-55228 Windows Graphics Component Remote Code Execution Vulnerability Critical Windows Win32K – GRFX CVE-2025-54919 Windows Component Codice Executivability Vulnerabili IMPORT IMPORT IMPORT IMPORT XBox CVE-2025-55242 Bug di certificazione Xbox Copilot Djando Informazioni Divulgabilità Vulnerabilità Critical Xbox Gaming Services cve-2025-555245

Categories: IT Info

Related Posts

IT Info

Alibaba sfida Openi e Google con Qwen3-Max, un modello di AI commerciale da trilioni di parametri

Alibaba ha rilasciato Qwen3-Max-preview, un nuovo modello di AI a source chiuso con oltre 1 trilione di parametri, sfidando rivali come Openai e Google tramite un'API a pagamento. Il post Alibaba Challen

IT Info

FTC lancia una sonda maggiore nella sicurezza di AI Chatbot per adolescenti, prendendo di mira Google, Meta e Openai

La FTC statunitense sta studiando sette giganti tecnologici, tra cui Google, Meta e Openai, sulla sicurezza e l'impatto psicologico dei loro chatbot di AI Companion sui bambini. Il post FTC LAVOGE

IT Info

Meta espande le note della comunità, ora avviserà gli utenti che hanno interagito con i post corretti

Meta sta testando nuove funzionalità per il suo programma di note comunitarie, incluso la notifica agli utenti che si sono impegnati con i contenuti prima che fosse corretto dal sistema di crowdsourcing. Il post metalpan