ATTENZIONE: difetto critico in Windows, aggiorna subito il tuo PC

È fondamentale aggiornare immediatamente il sistema operativo. L'azienda ha rilasciato una patch di emergenza nell'ambito dell'aggiornamento di sicurezza di giugno 2025, noto come "Patch Tuesday", per correggere questa e altre falle critiche. Ignorare questo avviso potrebbe esporre il computer ad attacchi di esecuzione di codice remoto, con conseguente possibilità per un aggressore di assumere il controllo del sistema a sua insaputa.

Suggerimento: un'immagine con un grande simbolo di avviso rosso su uno sfondo di codice binario e il logo di Windows, con il testo "AGGIORNAMENTO CRITICO RICHIESTO".

La vulnerabilità più pericolosa identificata è CVE-2025-33053. È classificata come minaccia "zero-day", il che significa che gli hacker hanno scoperto e iniziato a sfruttare la falla prima che Microsoft potesse sviluppare e distribuire una correzione.

Questa vulnerabilità specifica riguarda l'esecuzione di codice in modalità remota e colpisce un componente di Windows chiamato WebDAV. Ha un punteggio di gravità di 8,8 su 10 sulla scala CVSS, classificandosi come ad alto rischio. La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha già aggiunto questa vulnerabilità al suo catalogo delle vulnerabilità note sfruttate, esortando tutti gli utenti e gli amministratori ad applicare la patch entro il 1° luglio 2025.

La maggior parte degli utenti non ha mai sentito parlare di WebDAV, ed è proprio qui che risiede parte del pericolo: la minaccia risiede in una tecnologia invisibile all'utente medio. WebDAV (Web Distributed Authoring and Versioning) è un'estensione del protocollo HTTP che consente agli utenti di gestire e modificare i file su un server remoto come se fossero sul proprio disco rigido.

Se hai mai avuto accesso a file su un sito di SharePoint o su un archivio cloud direttamente da Esplora file di Windows, hai utilizzato WebDAV. Un aggressore che sfrutta la falla CVE-2025-33053 potrebbe indurre un utente ad aprire un file appositamente creato, consentendogli di eseguire codice dannoso e assumere il controllo del sistema della vittima.

L'urgenza di questo aggiornamento non si limita a una singola vulnerabilità. Il pacchetto Patch Tuesday di giugno 2025 corregge un totale di 66 falle di sicurezza, nove delle quali sono considerate critiche. Queste riguardano prodotti di uso quotidiano utilizzati da milioni di persone e aziende, tra cui:

* Microsoft Office: molteplici vulnerabilità critiche (CVE-2025-47162, CVE-2025-47164, ecc.) che consentono l'esecuzione di codice in modalità remota.

* Servizi Desktop remoto (RDS): una falla che potrebbe consentire a un aggressore di assumere il controllo di un server.

* Windows Netlogon: una falla nell'elevazione dei privilegi che potrebbe consentire a un aggressore di ottenere il controllo amministrativo di un dominio.

Questo accumulo di minacce critiche sottolinea l'importanza di non rimandare l'aggiornamento.

Un aggressore non autenticato può eseguire codice sulla rete. CISA ha aggiunto CVE-2025-33053 al suo catalogo di exploit noti e sollecita gli utenti a correggerlo entro il 1° luglio 2025. – Avviso di sicurezza CISA.

Non serve essere un esperto di tecnologia per proteggersi. L'aggiornamento è un processo semplice. Segui questi passaggi per garantire la protezione del tuo sistema:

Per gli utenti di Windows 11:

* Fare clic sul pulsante Start e selezionare Impostazioni (l'icona dell'ingranaggio).

* Nel menu a sinistra, seleziona Windows Update.

* Fare clic sul pulsante Controlla aggiornamenti.

* Se l'aggiornamento è disponibile (cercare un aggiornamento cumulativo di giugno 2025, ad esempio KB5060526), ​​fare clic su Scarica e installa.

* Una volta completato il download, riavvia il computer quando richiesto per completare l'installazione.

Per gli utenti di Windows 10:

* Fare clic sul pulsante Start e selezionare Impostazioni.

* Vai su Aggiornamento e sicurezza.

* Nella scheda Windows Update, fare clic su Controlla aggiornamenti.

* Il sistema cercherà e inizierà a scaricare l'ultimo aggiornamento di sicurezza.

* Riavviare il PC quando richiesto per applicare le modifiche.

Fonti della guida:

Nell'attuale panorama digitale, ignorare gli aggiornamenti di sicurezza non è un'opzione. È come lasciare la porta di casa aperta.