Aggiornamento di Windows: Microsoft corregge 120 falle di sicurezza, incluse 3 vulnerabilità critiche con rischi significativi.

Microsoft ha appena rilasciato il Patch Tuesday di maggio 2026, che risolve 120 vulnerabilità di sicurezza. Tra queste, 17 sono critiche e tre vulnerabilità particolarmente pericolose stanno destando preoccupazione tra gli esperti. Questa volta non sono stati rilevati exploit zero-day, un piccolo sollievo nella crisi di sicurezza che Windows sta attraversando da diversi mesi.

Patch Tuesday maggio 2026: un aggiornamento massiccio senza vulnerabilità zero-day

Ogni secondo martedì del mese, Microsoft rilascia il suo tradizionale aggiornamento. Questo mese, sono state corrette ben 120 vulnerabilità, di cui 17 considerate critiche. Insolitamente, non sono presenti vulnerabilità zero-day. Non c’è motivo di allarmarsi questa volta; semplicemente, gli hacker non hanno avuto il tempo di sfruttare queste falle prima della patch.

Dopo una serie disastrosa iniziata nel luglio 2024, in cui ogni Patch Tuesday presentava almeno una vulnerabilità zero-day, questo segna un punto di svolta. Per coloro che spesso si lamentano della nuova generazione di amministratori, ecco una breve tregua, anche se la vigilanza rimane fondamentale. Detto questo, 17 vulnerabilità critiche non sono affatto da prendere alla leggera!

Vulnerabilità critiche: un rischio molto concreto.

Delle 17 vulnerabilità critiche, 14 consentono a un aggressore di eseguire codice da remoto, ovvero di assumere il controllo completo di un computer senza toccare la tastiera. Immaginate un hacker che vi invia un singolo comando dannoso attraverso la rete e il vostro PC viene compromesso.

Le restanti 61 vulnerabilità riguardano l’escalation dei privilegi. In sostanza, un hacker che ha già ottenuto l’accesso può salire di livello per causare danni ancora maggiori. Senza dimenticare le vulnerabilità relative alla divulgazione di informazioni, al furto di identità e agli attacchi denial-of-service, anch’esse incluse.

Tre vulnerabilità davvero agghiaccianti

La prima vulnerabilità è significativa: interessa un componente grafico di Windows. Per installare un trojan, la vittima deve semplicemente aprire un file immagine EMF in Microsoft Paint. Questo formato è estremamente comune, quindi l’attacco può facilmente passare inosservato in un ambiente aziendale.

Inoltre, SharePoint Server presenta una falla di sicurezza clamorosa. Qualsiasi utente con un account attivo può eseguire da remoto codice dannoso sul server. Si pensi, ad esempio, a un ex dipendente il cui account non è stato disattivato o a un fornitore di servizi con autorizzazioni limitate. Si tratta di una porta aperta alle intrusioni senza alcun rischio.

Una vulnerabilità DNS da non sottovalutare assolutamente

Infine, la terza vulnerabilità riguarda il componente DNS di Windows. Un server compromesso invia una risposta non valida che sovraccarica la memoria del computer, direttamente dalla rete. Nessun clic, nessuna azione richiesta all’utente. Ciò lascia i sistemi indifesi contro una raffica di attacchi furtivi.

Questa vulnerabilità colpisce un elemento cruciale del sistema: il DNS. Il DNS è ciò che traduce le richieste web in indirizzi IP. Un difetto in questo punto significherebbe caos garantito. Manomettere questo componente creerebbe una falla abbastanza ampia da permettere a un aggressore di penetrare la barriera.

Installa l’aggiornamento ora o mai più

Basta chiacchiere inutili: è meglio applicare subito questo aggiornamento. Vai direttamente in Impostazioni, poi in Windows Update ed esegui la ricerca. La patch verrà scaricata automaticamente e un riavvio sarà sufficiente per risolvere il problema.

Siamo ben lungi dall’aver risolto i problemi di sicurezza di Microsoft. Da gennaio 2026, sono già state corrette oltre 500 vulnerabilità. Se questo ritmo dovesse continuare, si tratterebbe di un record storico. Chi pensa che si tratti di una questione di poco conto dovrebbe rivedere il proprio piano di backup.

Fonte: www.01net.com