Bug, Notizie

Il Patch Tuesday di aprile risolve due vulnerabilità zero-day, di cui una attualmente oggetto di attacchi

di Pieter Arntz | 15 aprile 2026
Logo Microsoft

Il Patch Tuesday di questo mese mira a risolvere 167 vulnerabilità di sicurezza, tra cui due vulnerabilità zero-day, una delle quali è nota per essere attivamente sfruttata in rete.

Questo rende aprile uno di quei mesi in cui il «Patch Tuesday» sembra più un «aggiornamento completo dell'intero stack», dai server e dagli endpoint alle apparecchiature di rete, ai browser e ai dispositivi mobili. Ma l'alternativa è lasciare aperta una lunga serie di falle ben documentate, che gli hacker potrebbero facilmente sfruttare.

Microsoft definisce un "zero-day" come "una vulnerabilità nel software per la quale non è ancora disponibile alcuna patch ufficiale o aggiornamento di sicurezza". In questo caso, una delle due è oggetto di attacchi attivi e l'altra è stata resa pubblica, il che rende entrambe prioritarie nella vostra lista di cose da fare.

Diamo quindi un'occhiata a questi due zero-day.

La vulnerabilità identificata con il codice CVE-2026-32201 (punteggio CVSS 6,5 su 10) è un problema di convalida degli input non corretta in Microsoft Office SharePoint che consente a un utente malintenzionato non autorizzato di eseguire operazioni di spoofing su una rete.

Un malintenzionato che riuscisse a sfruttare questa vulnerabilità potrebbe visualizzare alcune informazioni sensibili e modificare i dati divulgati, ma non è in grado di limitare l'accesso alla risorsa. In parole povere, potrebbe essere utilizzata per diffondere informazioni false in un ambiente SharePoint affidabile. Questa vulnerabilità è attualmente oggetto di attacchi in ambiente reale.

Il secondo zero-day di questo mese, identificato come CVE-2026-33825 con un punteggio CVSS di 7,8 su 10, è una vulnerabilità di elevazione dei privilegi (EoP) nella piattaforma anti-malware di Microsoft Defender. Consente a un aggressore locale di elevare i propri privilegi a livello di SYSTEM, garantendogli di fatto il controllo totale sul sistema colpito. Una volta raggiunto tale livello, un aggressore può disabilitare gli strumenti di sicurezza, installare malware persistente, raccogliere credenziali e spostarsi lateralmente verso altri sistemi nella stessa rete. Questa vulnerabilità è stata resa pubblica, il che spesso abbassa la barriera per i criminali informatici che intendono iniziare a sfruttarla.

Inoltre, BleepingComputer avverte:

«Microsoft ha inoltre risolto diversi bug di esecuzione di codice remoto in Microsoft Office (Word ed Excel) che possono essere sfruttati tramite il riquadro di anteprima o aprendo documenti dannosi. Pertanto, gli utenti dovrebbero dare priorità all'aggiornamento di Microsoft Office il prima possibile, soprattutto se ricevono spesso allegati.»

Come applicare le correzioni e verificare se sei protetto

Questi aggiornamenti risolvono i problemi di sicurezza e proteggono il PC Windows . Ecco come assicurarsi di essere aggiornati:

1. Aprire le impostazioni

  • Fai clic sul pulsanteStart(il Windows nella parte inferiore sinistra dello schermo).
  • Fare clic su Impostazioni (sembra un piccolo ingranaggio).

2. Andare a Windows Update

  • Nella finestra Impostazioni, selezionate Windows Update (di solito in fondo al menu a sinistra).

3.Verifica la disponibilità di aggiornamenti

  • Fare clic sul pulsante Verifica aggiornamenti.
  • Windows gli ultimi aggiornamenti Patch Tuesday.
  • Se hai scelto diricevere gli ultimi aggiornamenti non appena disponibili, potresti trovare questa opzione nella sezione "Altre opzioni".
  • In tal caso potresti vedere un È necessario riavviare messaggio. Riavvia il sistema e l'aggiornamento sarà completato.
    È necessario riavviare
  • In caso contrario, procedi con i passaggi seguenti.

4.Download installa Se vengono rilevati degli aggiornamenti, il download inizierà automaticamente. Una volta completato, vedrai un pulsante con la dicitura«Installa»o«Riavvia ora».

  • Fare clic su Installa , se necessario, e seguire le eventuali richieste. Di solito il computer deve essere riavviato per completare l'aggiornamento. In tal caso, fare clic su Riavvia ora.

5. Ricontrollate di essere aggiornati

  • Dopo il riavvio, tornare a Windows Update e controllare di nuovo. Se viene visualizzato il messaggio Sei aggiornato, è tutto pronto!
Windows

Non ci limitiamo a segnalare le minacce, ma le eliminiamo.

I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Insetti
server compromessi

Un bug di cPanel attivamente sfruttato espone milioni di siti web al rischio di appropriazione indebita

Maggio 1, 2026

Una vulnerabilità nell'interfaccia di amministrazione di cPanel/WHM consente agli hacker di accedere ai siti web senza nome utente e password.

Notizie
Truffa relativa all'assistenza PayPal

Altre PayPal sono state dirottate per diffondere truffe relative all'assistenza tecnica

Aprile 30, 2026

Analizziamo in che modo i truffatori sfruttano i sistemi PayPalper indurre le vittime a chiamare numeri di assistenza fasulli.

Insetti
PhantomRPC eleva i privilegi

Microsoft non rilascerà una patch per PhantomRPC: funzionalità o bug?

Aprile 29, 2026

Un ricercatore ha illustrato cinque modi per sfruttare la vulnerabilità PhantomRPC, che Microsoft classifica come «moderata» e non intende correggere.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe