Proprietà	Valore
Data	10/09/2025
Titolo	Microsoft Patch Tuesday, edizione di settembre 2025
Contesto	Il Patch Tuesday di settembre di Microsoft ha risolto vulnerabilità che consentivano l'escalation dei privilegi da remoto tramite pacchetti di rete contraffatti che prendevano di mira Windows NTLM e SMB. Una falla resa pubblica nel client SMB di Windows consentiva attacchi di tipo replay per l'escalation dei privilegi e l'esecuzione di codice. Inoltre, una vulnerabilità NTFS, sfruttabile tramite ingegneria sociale, consentiva l'esecuzione di codice da remoto. Separatamente, Apple ha patchato una vulnerabilità zero-day sfruttata in una campagna spyware insieme a una vulnerabilità di WhatsApp. La campagna ha sfruttato due vulnerabilità zero-day per compromettere i dispositivi Apple.
Fonte	https://krebsonsecurity.com/2025/09/microsoft-patch-tuesday-september-2025-edition/
Discussione?	Parliamone sul Forum