Il Patch Tuesday di questo mese risolve206 vulnerabilità di sicurezza nei software Microsoft, rendendolo il Patch Tuesday più consistente di sempre.
L'aggiornamento include 32 vulnerabilità critiche, oltre a tre vulnerabilità zero-day rese pubbliche. Microsoft le classifica come zero-day poiché le informazioni relative a tali vulnerabilità sono state rese pubbliche prima che fossero disponibili le patch. Non risulta che nessuna di esse sia stata sfruttata attivamente dagli hacker.
Il numero elevato di vulnerabilità risolte rende questo Patch Tuesday il più consistente da quando Microsoft ha lanciato il programma nell'ottobre 2003. L'azienda ha introdotto il programma di aggiornamenti mensili dopo che il worm Blaster aveva causato gravi disagi nei primi tempi di Windows.
Come installare le patch e verificare se si è protetti
Questi aggiornamenti risolvono i problemi di sicurezza e proteggono il PC Windows . Ecco come assicurarsi di essere aggiornati:
1. Aprire le impostazioni
- Fai clic sul pulsanteStart(il Windows nella parte inferiore sinistra dello schermo).
- Fare clic su Impostazioni (sembra un piccolo ingranaggio).
2. Andare a Windows Update
- Nella finestra Impostazioni, selezionate Windows Update (di solito in fondo al menu a sinistra).
3.Verifica la disponibilità di aggiornamenti
- Fare clic sul pulsante Verifica aggiornamenti.
- Windows gli ultimi aggiornamenti Patch Tuesday.
- Se hai scelto di ricevi gli ultimi aggiornamenti non appena saranno disponibili, potresti trovarlo sotto Altre opzioni.
In tal caso potresti vedere un È necessario riavviare messaggio. Riavvia il sistema e l'aggiornamento sarà completato.
- In caso contrario, procedi con i passaggi seguenti.
4.Download installa
- Se vengono rilevati degli aggiornamenti, il download inizierà automaticamente. Una volta completato, vedrai un pulsante con la scritta"Installa"o "Riavvia ora".
- Fare clic su Installa , se necessario, e seguire le eventuali richieste. Di solito il computer deve essere riavviato per completare l'aggiornamento. In tal caso, fare clic su Riavvia ora.
5. Ricontrollate di essere aggiornati
- Dopo il riavvio, tornare a Windows Update e controllare di nuovo. Se viene visualizzato il messaggio Sei aggiornato, è tutto pronto!
Dettagli tecnici
È importante segnalare una vulnerabilità resa pubblica. Questa falla in Windows è identificata con il codice CVE-2026-50507 (punteggio CVSS: 6,8 su 10) e la sua descrizione recita:
«Un difetto nel meccanismo di protezione di Windows consente a un malintenzionato non autorizzato di aggirare una funzione di sicurezza tramite un attacco fisico.»
BitLocker è una funzionalità Windows integrata Windows che crittografa l'intero disco rigido, proteggendo i dati da accessi non autorizzati in caso di smarrimento o furto del dispositivo. Tuttavia, questa vulnerabilità potrebbe consentire a un malintenzionato con accesso fisico di aggirare la crittografia del dispositivo BitLocker e ottenere l'accesso ai dati crittografati.
Un altro è CVE-2026-49160 (punteggio CVSS: 7,5 su 10) in HTTP.sys. Questa vulnerabilità può essere sfruttata per sferrare un attacco denial-of-service remoto contro i principali server web utilizzando una tecnica denominata "HTTP/2 Bomb".
Il terzo caso da esaminare è CVE-2026-45586 (punteggio CVSS: 7,8 su 10) nel Windows Translation Framework (CTFMON). Un malintenzionato che riuscisse a sfruttare questa vulnerabilità potrebbe ottenere privilegi di sistema. Queste vulnerabilità di elevazione dei privilegi (EoP) sono particolarmente preziose per i malintenzionati perché possono essere combinate con altre falle per ottenere il pieno controllo di un sistema compromesso.
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.
