Bug, Notizie

Le vulnerabilità di Microsoft Defender vengono attualmente sfruttate in rete

di Pieter Arntz | 21 maggio 2026
Logo Defender

Due vulnerabilità di Microsoft Defender sono attualmente oggetto di attacchi in rete.

Il 20 maggio 2026, l'Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto una serie significativa di vulnerabilità attivamente sfruttate al proprio catalogo delle vulnerabilità note sfruttate (KEV). Il catalogo KEV tiene traccia delle vulnerabilità che si sa essere sfruttate in ambiente reale e stabilisce le scadenze per l'applicazione delle patch per le agenzie del ramo esecutivo civile federale (FCEB).

Cinque delle vulnerabilità aggiunte sono piuttosto datate rispetto agli standard del settore. Le patch sono state rilasciate nel 2008, nel 2009 e nel 2010. Le vulnerabilità relative a Microsoft Defender, invece, risalgono a quest'anno. Si tratta delle seguenti due:

  • CVE-2026-41091 (punteggio CVSS 7,8 su 10): una vulnerabilità di Microsoft Defender che consente l'elevazione dei privilegi. Un utente malintenzionato locale che disponga già di un certo livello di accesso al sistema può sfruttare Defender per ottenere autorizzazioni a livello di sistema, acquisendo di fatto il pieno controllo di Windows.
  • CVE-2026-45498 (punteggio CVSS 4,0 su 10): una vulnerabilità di tipo denial-of-service in Microsoft Defender. In questo caso, un malintenzionato può interferire con Defender in modo tale da comprometterne il normale funzionamento. Se i malintenzionati riescono a bloccare o disabilitare il motore antivirus a loro piacimento, possono creare un ambiente più sicuro in cui il loro malware possa operare senza essere rilevato.

Dovresti prendere sul serio la correzione di queste vulnerabilità se:

  • Ti affidi a Microsoft Defender come soluzione principale per la protezione degli endpoint
  • Gestisci Windows in un contesto aziendale, scolastico o amministrativo locale
  • Si dispone di computer condivisi, server terminal o qualsiasi altro ambiente in cui più utenti accedono allo stesso sistema

Come ci si può aspettare da noi, sconsigliamo di affidarsi esclusivamente a Windows . Esistono alternative migliori, che non si escludono a vicenda.

Come applicare una patch

I prodotti di sicurezza sono software, e il software presenta dei bug. Quando questi bug finiscono in un elenco di vulnerabilità note già sfruttate, ignorarli è come lasciare la porta di casa aperta pensando che «l'allarme intercetterà chiunque entri». 

Assicurati che Windows sia abilitato e configurato per ricevere gli aggiornamenti dei prodotti Microsoft. Gli aggiornamenti della piattaforma Defender vengono spesso distribuiti insieme ai normali aggiornamenti cumulativi.

Verifica inoltre che siano installati gli ultimi aggiornamenti relativi alle informazioni di sicurezza e alla piattaforma di Microsoft Defender.

La prima versione della piattaforma Microsoft Defender Antimalware in cui sono state risolte queste vulnerabilità è la 4.18.26040.7.

Di solito è possibile trovare quel numero di versione in "Windows ":

  1. Apri "Start" e cerca "Windows diWindows "
  2. Vai a "Protezione da virus e minacce"
  3. Fai clic su "Impostazioni" osull'icona a forma di ingranaggio
  4. ApriInformazioni
Numero di versione Windows

Anche con l'aggiornamento automatico attivato, non ho ricevuto questa patch immediatamente. Gli aggiornamenti della piattaforma Defender possono arrivare in ritardo rispetto alle definizioni o comparire solo quando viene rilasciato un Windows cumulativo Windows . Microsoft rilascia solitamente gli aggiornamenti per la piattaforma Microsoft Defender Antimalware una volta al mese, oppure quando necessario per garantire la protezione contro nuove minacce. 

Quindi dovrò aspettare. Meno male che sono al sicuro.

Non ci limitiamo a segnalare le minacce, ma le eliminiamo.

I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Famiglia e genitorialità
bambini su Internet

TikTok, YouTube e Roblox sono sotto esame, ma i controlli sull'età non garantiranno la sicurezza dei minori

Maggio 21, 2026

Secondo l'Ofcom, TikTok e YouTube "non YouTube abbastanza sicuri" per i bambini, ma limitarsi a introdurre controlli più severi sull'età non è la soluzione.

Notizie
firma digitale contraffatta

Microsoft smantella Fox Tempest, un servizio fraudolento di firma di malware

Maggio 20, 2026

Il servizio consentiva agli autori di malware di firmare file dannosi con certificati Microsoft contraffatti per eludere i controlli di sicurezza.

Insetti
Logo Firefox

Firefox 151 introduce importanti miglioramenti alla privacy in un piccolo aggiornamento

Maggio 20, 2026

Firefox 151 introduce importanti miglioramenti alla privacy e risolve vulnerabilità di sicurezza ad alta priorità: si tratta quindi di un aggiornamento da non trascurare.

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe