Windows: rilevate 120 vulnerabilità, tre minacce critiche da monitorare attentamente

Microsoft ha appena rilasciato un massiccio aggiornamento di Patch Tuesday. Non meno di 120 vulnerabilità Sono stati risolti tutti in una volta. La ciliegina sulla torta: non sono state rilevate vulnerabilità zero-day, un sollievo dopo una lunga serie.

Tra questi difetti, 17 sono critici Queste vulnerabilità possono causare gravi interruzioni dell’attività aziendale. Windows Paint, SharePoint e il suo client DNS sono le aree di maggiore preoccupazione. L’applicazione delle patch è fondamentale e non deve essere rimandata; in caso contrario, si rischia di dare il via libera agli hacker.

Risolte 120 vulnerabilità di Windows: cosa dobbiamo ricordare a maggio 2026?

La patch mensile di Microsoft è sostanziale, come al solito. Con la sua 120 vulnerabilità risolteQuesto è un record che potrebbe essere battuto nel 2026 se questo ritmo dovesse continuare. In soli cinque mesi, l’editore ha già risolto più di 500 vulnerabilità, probabilmente un nuovo record dopo quello stabilito nel 2020.

Ciò che sorprende è l’assenza di exploit zero-day in questa versione. Nessuna vulnerabilità è stata sfruttata in rete da luglio 2024, prima dell’applicazione della patch. Una gradita pausa in un periodo così intenso, secondo esperti di sicurezza come Satnam Narang.

Difetti critici che possono paralizzare un’intera azienda

All’interno delle 120 vulnerabilità, 17 sono considerati criticiLa vera minaccia risiede nelle 14 vulnerabilità che consentono l’esecuzione di codice da remoto. In altre parole, un hacker che non si trova nemmeno fisicamente nei locali aziendali può assumere il controllo di macchine collegate in rete.

Questi difetti sono accompagnati da 61 vulnerabilità di escalation dei privilegi Sfruttabili dopo l’accesso iniziale, oltre a diverse altre vulnerabilità: divulgazione di dati, furto d’identità, negazione del servizio. Presi singolarmente, questi problemi sono già seri. Insieme, creano un grattacapo garantito.

Le tre principali minacce di Windows Patch Tuesday

Tre vulnerabilità sono particolarmente degne di nota per il loro potenziale di causare danni alle aziende. La prima riguarda l’editor di immagini Paint e un formato di file comune ma pericoloso: EMF.

È sufficiente aprire un file EMF in Paint per attivare l’esecuzione di codice dannoso. Poiché questo formato è comune nella stampa e nell’automazione d’ufficio, fornisce un punto di ingresso discreto che gli hacker possono facilmente sfruttare.

SharePoint: la vulnerabilità degli account dimenticati o compromessi

La seconda vulnerabilità riguarda SharePoint Server. Non sono necessari privilegi di amministratore: qualsiasi utente può eseguire codice sul server. Ciò include ex dipendenti i cui account non sono stati disattivati ​​o collaboratori esterni con accesso limitato.

In breve, è un’occasione d’oro per chiunque sappia come sfruttare un account zombie o compromesso senza destare sospetti. Una vulnerabilità che deve essere corretta rapidamente, soprattutto nelle aziende che si affidano ampiamente a SharePoint per la collaborazione.

Una vulnerabilità DNS particolarmente insidiosa che si verifica senza alcuna azione da parte dell’utente.

Infine, la terza minaccia riguarda il componente DNS di Windows, ovvero quello che traduce i nomi di dominio in indirizzi IP. Un server DNS malevolo può inviare una risposta contraffatta.

Il risultato: un overflow di memoria e l’esecuzione di codice in remoto, senza che la vittima debba cliccare su nulla. Non è richiesta alcuna interazione, basta essere connessi alla rete. Questo è un tipico caso di vulnerabilità silenziosa ma estremamente pericolosa.

Applica la patch di Windows: il modo più semplice per proteggerti immediatamente

Aggiornarsi è facile. Passa al passaggio successivo. Impostazioni di Windows, Poi Aggiornamento di WindowsLa ricerca di aggiornamenti avvia il download.

Una volta installate, le patch richiedono un riavvio per avere effetto. Non applicarle equivale a lasciare la porta spalancata agli attacchi. Non c’è motivo di rimandare; la sicurezza dell’intera azienda è a rischio.

Fonte: android-mt.ouest-france.fr