🛡️ Executive Summary
- Il Patch Tuesday corregge 570 vulnerabilità pubblicate il 14 luglio; il conteggio esteso sale a 622 includendo falle risolte in altri prodotti durante il mese.
- CVE-2026-56155 in AD FS e CVE-2026-56164 in SharePoint risultano sfruttate attivamente; CVE-2026-50661 permette un bypass fisico di BitLocker.
- Gli amministratori devono aggiornare prioritariamente SharePoint, AD FS, Office e sistemi Windows esposti, verificando AMSI, compatibilità applicativa e stato delle installazioni.
Microsoft pubblica il più esteso Patch Tuesday della propria storia recente, correggendo 570 vulnerabilità attraverso gli aggiornamenti distribuiti il 14 luglio 2026. Il totale sale a 622 falle adottando un conteggio più ampio che comprende anche vulnerabilità risolte in altri prodotti Microsoft nei giorni precedenti del mese. La distinzione è importante: 570 rappresenta il perimetro rigoroso del Patch Tuesday, mentre 622 include aggiornamenti aggiuntivi per servizi cloud e applicazioni non necessariamente pubblicati nella stessa giornata. Il pacchetto affronta tre zero-day, due delle quali già sfruttate in attacchi: CVE-2026-56155 in Active Directory Federation Services e CVE-2026-56164 in Microsoft SharePoint Server. La terza, CVE-2026-50661, era stata divulgata pubblicamente e consente di aggirare BitLocker disponendo dell’accesso fisico al dispositivo.
Cosa leggere
Perché il conteggio oscilla tra 570 e 622 vulnerabilità
La differenza tra i due numeri deriva dal metodo utilizzato per delimitare il Patch Tuesday. Il conteggio di 570 vulnerabilità comprende le CVE per le quali Microsoft ha pubblicato gli aggiornamenti nella giornata del 14 luglio, escludendo i difetti corretti precedentemente nello stesso mese in servizi come Azure, Microsoft 365 Copilot, Exchange Online, Entra Provisioning Service e altre piattaforme cloud. Il totale di 622 aggrega invece un perimetro mensile più ampio. Entrambi i dati descrivono quindi un rilascio eccezionale, ma non sono intercambiabili: per una ricostruzione tecnicamente precisa è corretto indicare 570 falle nel Patch Tuesday e 622 nell’intero ciclo di sicurezza di luglio. Nel pacchetto del 14 luglio figurano 59 vulnerabilità Critical, delle quali 48 consentono remote code execution, nove elevation of privilege, una security feature bypass e una spoofing. La distribuzione complessiva comprende circa 254 escalation dei privilegi, 145 remote code execution, 102 information disclosure, 35 denial of service, 17 bypass delle funzioni di sicurezza e 16 spoofing. Il numero supera nettamente i 167 difetti corretti nel Patch Tuesday di aprile, già considerato particolarmente ampio nell’analisi di Matrice Digitale dedicata al Patch Tuesday di aprile 2026 e alla protezione dei file RDP.
Microsoft collega questa crescita anche all’utilizzo di sistemi di analisi automatizzata e intelligenza artificiale per individuare vulnerabilità nel codice prima degli aggressori. Il progetto MDASH, già utilizzato per scoprire difetti in Windows, consente di analizzare porzioni molto estese della codebase e proporre potenziali condizioni di sicurezza da sottoporre alla verifica dei ricercatori. L’aumento delle CVE non indica necessariamente un improvviso peggioramento del software: può riflettere una maggiore capacità di trovare, classificare e correggere debolezze precedentemente invisibili. Matrice Digitale aveva già approfondito il funzionamento di MDASH e le prime 16 vulnerabilità Windows individuate dal sistema AI.
CVE-2026-56155 compromette la sicurezza di Active Directory Federation Services
La prima vulnerabilità sfruttata attivamente è CVE-2026-56155, classificata Important e localizzata in Active Directory Federation Services. Microsoft descrive il difetto come una granularità insufficiente nei controlli di accesso, capace di permettere a un attaccante autorizzato di elevare localmente i propri privilegi fino a ottenere capacità amministrative. La classificazione Important non deve ridurne la priorità: AD FS svolge un ruolo centrale nella federazione delle identità, nel single sign-on e nell’accesso a servizi aziendali collegati a domini Active Directory e piattaforme cloud. Un aggressore che possiede già un punto d’appoggio può utilizzare l’escalation per ampliare il controllo sul server, modificare configurazioni, accedere a materiale sensibile o favorire ulteriori movimenti laterali.
Microsoft ha attribuito la scoperta a ricercatori del Detection and Response Team, elemento che suggerisce l’identificazione della falla durante attività di incident response. L’azienda non ha pubblicato dettagli sulla catena d’attacco, sugli attori coinvolti o sui settori colpiti. Questa assenza di informazioni obbliga i difensori a ragionare per esposizione: i server AD FS devono essere aggiornati rapidamente, ma occorre anche verificare accessi amministrativi recenti, creazione o modifica di account privilegiati, cambiamenti alle relazioni di trust, certificati di firma e configurazioni delle relying party. Un sistema corretto oggi potrebbe essere già stato compromesso prima dell’installazione della patch, quindi l’aggiornamento non sostituisce l’analisi retrospettiva dei log.
Gli amministratori devono trattare con particolare attenzione eventuali server AD FS esposti direttamente a Internet o raggiungibili da reti nelle quali siano stati registrati furti di credenziali. Le moderne campagne contro Microsoft 365 puntano sempre più spesso sulla compromissione dell’identità anziché sul malware tradizionale, come mostrano gli attacchi Helix e Forg365 contro account e sessioni Microsoft. In questo scenario, un’elevation of privilege sul sistema di federazione può trasformare una compromissione limitata in un incidente a livello di dominio.
CVE-2026-56164 espone SharePoint a escalation remota dei privilegi
La seconda zero-day sfruttata è CVE-2026-56164, una vulnerabilità di elevation of privilege in Microsoft SharePoint Server. Il difetto deriva dall’assenza di autenticazione per una funzione critica e consente a un attaccante non autorizzato di ottenere privilegi elevati attraverso la rete. SharePoint è un bersaglio particolarmente sensibile perché concentra documenti, credenziali applicative, workflow e integrazioni con Active Directory, Microsoft 365 e sistemi aziendali. I server on-premises pubblicati su Internet rappresentano quindi una superficie ad alto valore, soprattutto quando utilizzano componenti personalizzati o mantengono configurazioni ereditate.
Microsoft indica come mitigazione parziale l’attivazione dell’Antimalware Scan Interface con la modalità Request Body Scan impostata su Full. La misura permette di sottoporre a scansione completa il corpo delle richieste HTTP dirette al server, aumentando la probabilità di intercettare payload malevoli. Non sostituisce però l’aggiornamento: AMSI dipende dalle capacità del motore antimalware, può non riconoscere exploit offuscati e non corregge la logica vulnerabile. Gli amministratori devono applicare la patch, verificare che AMSI sia effettivamente attivo e controllare eventuali esclusioni, errori del provider antimalware o modifiche recenti alle configurazioni.
Dopo l’installazione è necessario cercare indicatori di compromissione: processi anomali generati dai worker IIS, file ASPX inattesi, modifiche alle directory di SharePoint, web shell, nuovi account, assembly caricati senza una giustificazione e connessioni in uscita verso infrastrutture sconosciute. L’urgenza è rafforzata dalla continuità degli attacchi contro questa piattaforma. A inizio luglio Matrice Digitale aveva già segnalato una grave esposizione di SharePoint insieme alle vulnerabilità di Argo CD e Cursor, mentre a maggio Microsoft aveva corretto CVE-2026-45659 introducendo nuove capacità di isolamento automatico con Defender.
CVE-2026-50661 permette di aggirare BitLocker con accesso fisico
La terza zero-day è CVE-2026-50661, una security feature bypass in Windows BitLocker. La falla era pubblicamente nota ma non risultava sfruttata attivamente al momento del rilascio. Un attaccante con accesso fisico può aggirare la cifratura del volume di sistema e accedere ai dati protetti. Il requisito fisico limita la scalabilità dell’attacco remoto, ma non rende il problema marginale: notebook rubati, dispositivi lasciati incustoditi, postazioni condivise e sistemi sequestrati rappresentano scenari concreti nei quali BitLocker costituisce l’ultima barriera prima dell’accesso ai dati.
La patch deve essere accompagnata dalla verifica dello stato della cifratura, della protezione TPM e delle policy di avvio. Gli amministratori devono controllare che BitLocker risulti realmente attivo su tutti i volumi previsti, che le recovery key siano conservate in ambienti protetti e che non siano presenti sospensioni della protezione introdotte durante manutenzioni o aggiornamenti firmware. È opportuno verificare anche Secure Boot, ordine di avvio, possibilità di utilizzare supporti esterni e autenticazione pre-boot per i dispositivi ad alto rischio.
Il difetto si inserisce in una sequenza di vulnerabilità e tecniche che hanno dimostrato come la protezione del disco dipenda dall’intera catena di avvio. A maggio Microsoft aveva pubblicato mitigazioni per YellowKey, tecnica capace di aggirare BitLocker su Windows 11, mentre altre ricerche avevano mostrato zero-day capaci di colpire la cifratura insieme a problemi nei driver e nei componenti di supporto. La correzione di luglio deve quindi essere considerata parte di un processo più ampio di hardening e non una soluzione isolata.
Office, Exchange, Defender e Active Directory ampliano il rischio
Il Patch Tuesday interessa un numero molto elevato di prodotti Microsoft. Office riceve numerose correzioni per remote code execution e information disclosure in Word, Excel, PowerPoint e OneNote. Molte vulnerabilità richiedono l’apertura di un documento appositamente creato, ma questo requisito continua a essere facilmente soddisfatto attraverso phishing, condivisioni cloud, file compressi e documenti inseriti in conversazioni aziendali compromesse. Diverse falle sono classificate Critical e possono consentire l’esecuzione di codice nel contesto dell’utente, rendendo particolarmente rischiosi gli account dotati di privilegi amministrativi locali.
Microsoft Exchange Server riceve patch per remote code execution, spoofing ed escalation dei privilegi. Anche quando una vulnerabilità non è classificata Critical, l’esposizione di Exchange e il valore delle caselle di posta impongono un’elevata priorità. Gli attaccanti utilizzano i server di posta compromessi per sottrarre messaggi, mantenere persistenza, creare regole di inoltro e condurre business email compromise credibili. Il precedente Patch Tuesday di giugno aveva già incluso uno zero-day Exchange, approfondito nell’articolo su Microsoft Exchange e la campagna malware Miasma su GitHub.
Anche Microsoft Defender riceve correzioni Critical per remote code execution. La presenza di vulnerabilità nel motore di sicurezza merita attenzione perché il software analizza file, archivi, traffico e contenuti provenienti da fonti non attendibili, operando spesso con privilegi elevati. Completano il quadro falle in Active Directory Domain Services, Active Directory Certificate Services, Hyper-V, NTFS, componenti grafici, driver di rete, SQL Server, .NET, Azure e Copilot. La presenza di vulnerabilità RCE in servizi centrali aumenta il rischio di concatenazione: un documento Office può fornire l’accesso iniziale, una elevation of privilege può portare al controllo locale e una falla nei servizi di dominio può estendere l’incidente all’intera infrastruttura.
Windows 11 riceve KB5101650, KB5099414 e un aggiornamento per 26H1
Per Windows 11 25H2 e 24H2, Microsoft distribuisce KB5101650, che porta rispettivamente il sistema alle build 26200.8875 e 26100.8875. Windows 11 23H2 riceve KB5099414 e raggiunge la build 22631.7376. È disponibile anche KB5101649 per Windows 11 26H1, con build 28000.2525. Gli aggiornamenti sono cumulativi e obbligatori tramite Windows Update, salvo l’utilizzo di strumenti centralizzati come WSUS, Intune o soluzioni di patch management di terze parti.
Oltre alle correzioni di sicurezza, KB5101650 e KB5099414 incorporano le modifiche dell’anteprima facoltativa precedente. Tra queste figurano un comportamento meno invasivo dei Widget, miglioramenti per Magnifier, Voice Access, Voice Typing, File Explorer e dispositivi Bluetooth. L’overlay di tinta dello schermo può ridurre l’affaticamento visivo, mentre Magnifier permette di inserire direttamente la percentuale di zoom. File Explorer migliora la gestione delle immagini disco e di alcune stringhe nell’address bar, mentre gli interventi Bluetooth riguardano sincronizzazione del microfono, riconnessione dopo l’ibernazione e accessori LE Audio.
Queste funzioni non devono però distrarre dalla finalità primaria del rilascio. Nelle reti aziendali è opportuno distribuire gli aggiornamenti inizialmente su un gruppo pilota, verificare applicazioni critiche, VPN, driver, strumenti EDR e software che interagiscono con il kernel, quindi estendere rapidamente il rollout. La presenza di due zero-day attive riduce il tempo disponibile per test prolungati: i server SharePoint e AD FS devono seguire una corsia prioritaria rispetto alle normali workstation.
Windows 10 continua a ricevere sicurezza attraverso KB5099539
Microsoft distribuisce KB5099539 ai dispositivi Windows 10 iscritti al programma Extended Security Updates e alle edizioni LTSC ancora supportate. Il pacchetto porta Windows 10 22H2 alla build 19045.7548 e LTSC 2021 alla build 19044.7548. L’aggiornamento corregge le vulnerabilità del ciclo di luglio e risolve problemi introdotti nei mesi precedenti, compresa un’incompatibilità con OLE Automation e anomalie della scorciatoia OneDrive quando File Explorer viene avviato come amministratore.
Il pacchetto introduce inoltre un reporting dinamico dello stato di Secure Boot nell’app Sicurezza di Windows e amplia la platea di dispositivi idonei a ricevere automaticamente i nuovi certificati Secure Boot. Le modifiche di hardening alla registrazione TDI possono però influenzare applicazioni di terze parti che usano trasporti non registrati. Gli amministratori devono quindi controllare software legacy, agenti di rete, VPN e strumenti di sicurezza che dipendono da componenti datati.
Windows 10 ha terminato il supporto ordinario nell’ottobre 2025, ma il programma ESU consente di ricevere correzioni Critical e Important per un periodo aggiuntivo. La continuità degli aggiornamenti non deve diventare un alibi per rinviare indefinitamente la migrazione: ESU riduce il rischio delle vulnerabilità note, ma non restituisce al sistema l’intero ciclo di innovazione e manutenzione di Windows 11. Microsoft ha esteso l’accesso agli aggiornamenti per i consumatori fino all’ottobre 2027, come ricostruito da Matrice Digitale nell’analisi sulla proroga di Windows 10 ESU e sui nuovi exploit segnalati da CISA.
La priorità operativa va oltre l’installazione delle patch
Le organizzazioni devono classificare gli asset in base a esposizione, ruolo e presenza delle vulnerabilità attivamente sfruttate. SharePoint Server e AD FS devono essere aggiornati per primi, seguiti dai domain controller, dai server Exchange, dai sistemi Office e dalle workstation esposte a documenti provenienti dall’esterno. Prima del rollout è necessario verificare backup, snapshot, capacità di rollback e stato delle repliche. Dopo l’installazione devono essere monitorati errori di autenticazione, crash di servizi, variazioni nelle prestazioni e anomalie dei software di sicurezza.
Per SharePoint occorre mantenere AMSI in modalità Full Request Body Scan, controllare IIS, file system, web shell e account amministrativi. Per AD FS è necessario analizzare eventi di autenticazione e configurazione, certificati, trust e modifiche ai privilegi. Su BitLocker devono essere verificati cifratura reale, recovery key, TPM e Secure Boot. Office richiede una distribuzione rapida sulle postazioni che ricevono documenti da clienti e fornitori, accompagnata da Protected View, blocco delle macro provenienti da Internet e applicazione del principio del privilegio minimo.
Il dato record non deve essere interpretato soltanto come una statistica. La presenza simultanea di RCE, escalation dei privilegi, bypass di sicurezza e vulnerabilità in componenti identitari offre agli attaccanti diverse possibilità di costruire catene complete. L’adozione dell’intelligenza artificiale da parte di Microsoft può aumentare il numero delle falle individuate prima dello sfruttamento, ma trasferisce sulle imprese la necessità di gestire cicli di patch sempre più estesi. La qualità del processo dipende quindi dalla capacità di inventariare i sistemi, stabilire priorità tecniche, rilevare compromissioni pregresse e misurare l’effettiva copertura degli aggiornamenti, non dalla sola approvazione automatica dei pacchetti.
Lista vulnerabilità corrette
| Etichetta | ID CVE | Titolo CVE | Gravità |
|---|---|---|---|
| .NETTO | CVE-2026-50649 | Vulnerabilità di esecuzione di codice remoto in .NET | Importante |
| .NETTO | CVE-2026-50525 | Vulnerabilità di negazione del servizio (DoS) in .NET | Importante |
| .NETTO | CVE-2026-50528 | Vulnerabilità di bypass delle funzionalità di sicurezza .NET | Importante |
| .NETTO | CVE-2026-47302 | Vulnerabilità di negazione del servizio (DoS) in .NET | Importante |
| .NETTO | CVE-2026-50659 | Vulnerabilità di spoofing in .NET | Importante |
| .NETTO | CVE-2026-50526 | Vulnerabilità di manomissione in .NET | Importante |
| .NETTO | CVE-2026-47304 | Vulnerabilità di bypass delle funzionalità di sicurezza .NET | Importante |
| .NETTO | CVE-2026-50651 | Vulnerabilità di negazione del servizio (DoS) in .NET | Importante |
| .NET Core | CVE-2026-57108 | Vulnerabilità di negazione del servizio (DoS) in .NET | Importante |
| .NET Framework | CVE-2026-50524 | Vulnerabilità di negazione del servizio (DoS) nel .NET Framework | Importante |
| .NET Framework | CVE-2026-50650 | Vulnerabilità di elevazione dei privilegi in .NET Framework | Importante |
| .NET Framework | CVE-2026-50527 | Vulnerabilità di negazione del servizio (DoS) nel .NET Framework | Importante |
| .NET Framework | CVE-2026-50646 | Vulnerabilità di esecuzione di codice remoto in .NET Framework | Importante |
| .NET Framework | CVE-2026-50648 | Vulnerabilità di negazione del servizio (DoS) nel .NET Framework | Importante |
| Servizi certificati di Active Directory (AD CS) | CVE-2026-54121 | Vulnerabilità di elevazione dei privilegi nei servizi certificati di Active Directory | Critico |
| Servizi di dominio Active Directory | CVE-2026-50366 | Vulnerabilità di negazione del servizio (DoS) dei servizi di dominio Active Directory di Windows | Importante |
| Servizi di dominio Active Directory | CVE-2026-49164 | Vulnerabilità di esecuzione di codice in remoto nei servizi di dominio Active Directory di Windows | Critico |
| Servizi di dominio Active Directory | CVE-2026-49178 | Vulnerabilità di esecuzione di codice in remoto nei servizi di dominio Active Directory di Windows | Importante |
| Servizi di dominio Active Directory | CVE-2026-57976 | Vulnerabilità di negazione del servizio (DoS) dei servizi di dominio Active Directory di Windows | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-50368 | Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in Windows | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-50304 | Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in Windows | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-50695 | Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in Windows | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-54983 | Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in Windows | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-58529 | Vulnerabilità di divulgazione delle informazioni in Windows Active Directory Federation Services (ADFS). | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-56155 | Vulnerabilità di elevazione dei privilegi nei servizi di federazione di Active Directory | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-50647 | Vulnerabilità di negazione del servizio del server di federazione di Active Directory | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-50355 | Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in Windows | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-50411 | Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in Windows | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-50684 | Vulnerabilità di spoofing del server di federazione di Active Directory | Importante |
| Servizi di federazione di Active Directory (AD FS) | CVE-2026-50324 | Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in Windows | Importante |
| Age of Empires II: Definitive Edition Game | CVE-2026-50663 | Vulnerabilità di esecuzione di codice remoto nel gioco Age of Empires II: Definitive Edition | Importante |
| ASP.NET Core | CVE-2026-45646 | Vulnerabilità di negazione del servizio (DoS) per OData in ASP.NET e ASP.NET Core | Importante |
| ASP.NET Core | CVE-2026-50506 | Vulnerabilità di negazione del servizio (DoS) per OData in ASP.NET e ASP.NET Core | Importante |
| ASP.NET Core | CVE-2026-56170 | Vulnerabilità di negazione del servizio in ASP.NET Core | Importante |
| ASP.NET Core | CVE-2026-47300 | Vulnerabilità di elevazione dei privilegi in ASP.NET Core | Importante |
| ASP.NET Core | CVE-2026-47303 | Vulnerabilità di elevazione dei privilegi in ASP.NET Core | Importante |
| Azure Active Directory | CVE-2026-50653 | Vulnerabilità di negazione del servizio in Azure Active Directory | Importante |
| Azure Active Directory | CVE-2026-50652 | Vulnerabilità di negazione del servizio in Azure Active Directory | Importante |
| Azure CycleCloud | CVE-2026-57969 | Vulnerabilità di elevazione dei privilegi in Azure CycleCloud | Importante |
| Azure CycleCloud | CVE-2026-58279 | Vulnerabilità di elevazione dei privilegi in Azure CycleCloud | Importante |
| Agente di monitoraggio di Azure | CVE-2026-47632 | Vulnerabilità di elevazione dei privilegi nell’estensione Metrics dell’agente di monitoraggio di Azure | Importante |
| App Azure Spring | CVE-2026-50338 | Vulnerabilità di elevazione dei privilegi nelle app Azure Spring. | Importante |
| DLL di integrità del codice (ci.dll) | CVE-2026-50491 | Vulnerabilità di elevazione dei privilegi nella DLL di integrità del codice (ci.dll). | Importante |
| Driver del sistema di file immagine composito | CVE-2026-50381 | Vulnerabilità di divulgazione di informazioni nel driver del sistema di file immagine composito (cimfs.sys). | Importante |
| Responsabile della distribuzione dei contenuti | CVE-2026-50427 | Vulnerabilità di elevazione dei privilegi del Content Delivery Manager | Importante |
| Gestione finestre desktop | CVE-2026-58634 | Vulnerabilità di elevazione dei privilegi in Gestione finestre desktop | Importante |
| Gestione finestre desktop | CVE-2026-50692 | Vulnerabilità di elevazione dei privilegi in Gestione finestre desktop | Importante |
| Gestione finestre desktop | CVE-2026-58633 | Vulnerabilità di elevazione dei privilegi in Gestione finestre desktop | Importante |
| Motore di archiviazione estensibile (ESENT) | CVE-2026-57088 | Vulnerabilità di elevazione dei privilegi del motore di archiviazione estensibile (ESENT). | Importante |
| GitHub Copilot | CVE-2026-50510 | Vulnerabilità di esecuzione remota del codice in GitHub Copilot | Importante |
| GitHub Copilot e Visual Studio | CVE-2026-41109 | Vulnerabilità di aggiramento delle funzionalità di sicurezza di GitHub Copilot e Visual Studio Code | Importante |
| GitHub Copilot e Visual Studio Code | CVE-2026-47282 | Vulnerabilità di divulgazione di informazioni tra GitHub Copilot e Visual Studio Code | Importante |
| HTTP/2 | CVE-2026-49788 | Vulnerabilità di negazione del servizio HTTP/2 | Importante |
| Microsoft 365 Copilot per iOS | CVE-2026-58617 | Vulnerabilità di elevazione dei privilegi in M365 Copilot per iOS | Importante |
| App Microsoft Bing per iOS | CVE-2026-58595 | Vulnerabilità di spoofing dell’app Bing di Microsoft per iOS | Importante |
| Microsoft Copilot | CVE-2026-48561 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Copilot | Critico |
| Microsoft Defender | CVE-2026-50658 | Vulnerabilità di elevazione dei privilegi in Microsoft Defender per Endpoint per Mac | Importante |
| Microsoft Defender | CVE-2026-55012 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Defender | Critico |
| Microsoft Defender | CVE-2026-50657 | Vulnerabilità di divulgazione di informazioni in Microsoft Defender per Endpoint per Mac | Importante |
| Microsoft Defender | CVE-2026-55011 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Defender | Critico |
| Microsoft Defender per Endpoint | CVE-2026-56178 | Vulnerabilità di elevazione dei privilegi in Microsoft Defender per Endpoint per Mac | Importante |
| Microsoft Dynamics NAV | CVE-2026-55944 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Dynamics NAV e Microsoft Dynamics 365 Business Central (On-Premises). | Critico |
| Microsoft Exchange Server | CVE-2026-55006 | Vulnerabilità di elevazione dei privilegi in Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2026-55005 | Vulnerabilità di esecuzione di codice in remoto su Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2026-55008 | Vulnerabilità di spoofing di Microsoft Exchange Server | Critico |
| Microsoft Exchange Server | CVE-2026-55009 | Vulnerabilità di elevazione dei privilegi in Microsoft Exchange Server | Importante |
| Microsoft Fabric Data Warehouse | CVE-2026-56642 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Fabric Data Warehouse | Importante |
| Componente grafico Microsoft | CVE-2026-58609 | Vulnerabilità di esecuzione di codice in remoto nel componente grafico di Windows | Importante |
| Componente grafico Microsoft | CVE-2026-50483 | Vulnerabilità di divulgazione di informazioni sui componenti grafici di Windows | Importante |
| Editor dei metodi di input di Microsoft (IME) | CVE-2026-58534 | Vulnerabilità di elevazione dei privilegi nell’editor del metodo di input (IME) di Windows | Importante |
| Servizio di installazione Microsoft | CVE-2026-50343 | Vulnerabilità di elevazione dei privilegi nel servizio di installazione di Microsoft | Importante |
| Componenti helper NAT di Microsoft (ipnathlp.dll) | CVE-2026-58537 | Vulnerabilità di elevazione dei privilegi nei componenti helper NAT di Microsoft (ipnathlp.dll). | Importante |
| Microsoft Office | CVE-2026-55047 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55028 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55026 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55027 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55129 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-55035 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55049 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-55045 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-55125 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-50301 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-50314 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-56193 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-47290 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-50467 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-55022 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-55023 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55017 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55018 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-50665 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55140 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-55121 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-56192 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-56195 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55139 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55042 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-55056 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-55057 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office Excel | CVE-2026-55949 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55024 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-50408 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55947 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55898 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-58618 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-50678 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-54988 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55039 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-50675 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-47642 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-48580 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55899 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55948 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-54131 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55041 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55138 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55137 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55058 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55136 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55054 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55036 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55141 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55037 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55025 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55031 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55046 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55044 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55048 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55122 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55053 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55131 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-55029 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-56156 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office OneNote | CVE-2026-55133 | Vulnerabilità di esecuzione di codice in remoto in Microsoft OneNote | Importante |
| Microsoft Office PowerPoint | CVE-2026-55120 | Vulnerabilità di esecuzione di codice in remoto in Microsoft PowerPoint | Critico |
| Microsoft Office PowerPoint | CVE-2026-55043 | Vulnerabilità di esecuzione di codice in remoto in Microsoft PowerPoint | Critico |
| Microsoft Office PowerPoint | CVE-2026-55123 | Vulnerabilità di esecuzione di codice in remoto in Microsoft PowerPoint | Critico |
| Microsoft Office SharePoint | CVE-2026-56157 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-55126 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-55051 | Vulnerabilità di divulgazione di informazioni di Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2026-55040 | Vulnerabilità di aggiramento delle funzionalità di sicurezza di Microsoft SharePoint Server | Critico |
| Microsoft Office SharePoint | CVE-2026-56164 | Vulnerabilità di elevazione dei privilegi in Microsoft SharePoint Server | Moderare |
| Microsoft Office SharePoint | CVE-2026-55052 | Vulnerabilità di elevazione dei privilegi in Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-55135 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-58644 | Vulnerabilità di esecuzione di codice in remoto in Microsoft SharePoint | Critico |
| Microsoft Office SharePoint | CVE-2026-54108 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-55021 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-55020 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-58277 | Vulnerabilità di elevazione dei privilegi in Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-55030 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-50522 | Vulnerabilità di esecuzione di codice in remoto in Microsoft SharePoint | Critico |
| Microsoft Office SharePoint | CVE-2026-55034 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-55019 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-55016 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office Word | CVE-2026-55055 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-55142 | Vulnerabilità di divulgazione di informazioni in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-55130 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-55128 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-55032 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-55038 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-55127 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Critico |
| Microsoft Office Word | CVE-2026-55033 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Critico |
| Microsoft Office Word | CVE-2026-55124 | Vulnerabilità di divulgazione di informazioni in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-55050 | Vulnerabilità di divulgazione di informazioni in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-55134 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-55132 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Critico |
| Driver per stampanti Microsoft | CVE-2026-49166 | Vulnerabilità di elevazione dei privilegi nella configurazione di stampa di Windows | Importante |
| Driver per stampanti Microsoft | CVE-2026-55004 | Vulnerabilità di elevazione dei privilegi nella configurazione di stampa di Windows | Importante |
| Microsoft Surface | CVE-2026-48581 | Vulnerabilità di elevazione dei privilegi del Surface Broker SDMA | Importante |
| Microsoft Windows | CVE-2026-50476 | Vulnerabilità di elevazione dei privilegi nel servizio Connessioni di rete di Windows | Importante |
| Microsoft Windows App Store | CVE-2026-49165 | Vulnerabilità di divulgazione delle informazioni nel Microsoft Windows App Store | Importante |
| Microsoft Windows App Store | CVE-2026-49784 | Vulnerabilità di elevazione dei privilegi nell’App Store di Microsoft Windows. | Importante |
| Microsoft Windows App Store | CVE-2026-50356 | Vulnerabilità di elevazione dei privilegi nell’App Store di Microsoft Windows. | Importante |
| Microsoft Windows App Store | CVE-2026-42900 | Vulnerabilità di elevazione dei privilegi nell’App Store di Microsoft Windows. | Importante |
| Libreria di codec di Microsoft Windows | CVE-2026-57083 | Vulnerabilità di divulgazione di informazioni del codec Windows Media Photo. | Importante |
| Microsoft Windows Media Foundation | CVE-2026-56189 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media Foundation | Critico |
| Microsoft Windows Media Foundation | CVE-2026-57087 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media Foundation | Critico |
| Microsoft Windows Media Foundation | CVE-2026-57094 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media Foundation | Critico |
| Microsoft Windows Media Foundation | CVE-2026-57090 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media Foundation | Critico |
| Microsoft Windows Media Foundation | CVE-2026-58610 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media Foundation | Importante |
| Microsoft Windows Media Foundation | CVE-2026-54993 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media Foundation | Importante |
| Componente di ricerca di Microsoft Windows | CVE-2026-50373 | Vulnerabilità di elevazione dei privilegi nel servizio di ricerca di Windows | Importante |
| Componente di ricerca di Microsoft Windows | CVE-2026-50679 | Vulnerabilità di elevazione dei privilegi nel servizio di ricerca di Windows | Importante |
| Microsoft Windows Speech | CVE-2026-49171 | Vulnerabilità di elevazione dei privilegi in Windows Speech Runtime | Importante |
| Microsoft XML | CVE-2026-57097 | Vulnerabilità di aggiramento della funzionalità di sicurezza XML di Microsoft | Importante |
| Servizi XML principali di Microsoft | CVE-2026-50359 | Vulnerabilità di elevazione dei privilegi nei servizi XML Core di Microsoft | Importante |
| Server dedicato Minecraft Bedrock | CVE-2026-55010 | Vulnerabilità di esecuzione remota di codice sui server dedicati di Minecraft Bedrock | Critico |
| Copilota di Outlook | CVE-2026-55145 | Vulnerabilità di manomissione del copilota di Outlook | Moderare |
| Power BI | CVE-2026-58647 | Vulnerabilità di spoofing del server di report di Microsoft Power BI | Importante |
| Servizio QWAVE (Quality Windows Audio/Video Experience). | CVE-2026-54989 | Vulnerabilità di elevazione dei privilegi nell’ambito di Quality Windows Audio/Video Experience (QWAVE). | Importante |
| Autista di trasporto multicast affidabile (RMCAST) | CVE-2026-54995 | Vulnerabilità di esecuzione di codice in remoto nel driver RMCAST (Reliable Multicast Transport Driver) di Windows. | Critico |
| Autista di trasporto multicast affidabile (RMCAST) | CVE-2026-54982 | Vulnerabilità di esecuzione di codice in remoto nel driver RMCAST (Reliable Multicast Transport Driver) di Windows. | Critico |
| Client Desktop remoto | CVE-2026-50474 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Critico |
| Client Desktop remoto | CVE-2026-54990 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Importante |
| Client Desktop remoto | CVE-2026-50330 | Vulnerabilità di elevazione dei privilegi nel client Desktop remoto di Windows. | Importante |
| Client Desktop remoto | CVE-2026-50504 | Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di Windows | Importante |
| Ruolo: Server DNS | CVE-2026-50426 | Vulnerabilità di esecuzione di codice in remoto nel server DNS di Windows | Importante |
| Ruolo: Server DNS | CVE-2026-49169 | Vulnerabilità di esecuzione di codice in remoto nel server DNS di Windows | Importante |
| Runtime RPC | CVE-2026-50346 | Vulnerabilità di elevazione dei privilegi in Netlogon RPC | Importante |
| Server SQL | CVE-2026-54118 | Vulnerabilità di esecuzione di codice in remoto in Microsoft SQL Server | Critico |
| Server SQL | CVE-2026-47296 | Vulnerabilità di elevazione dei privilegi in Microsoft SQL Server | Importante |
| Server SQL | CVE-2026-54116 | Vulnerabilità di divulgazione di informazioni in Microsoft SQL Server | Importante |
| Server SQL | CVE-2026-47295 | Vulnerabilità di elevazione dei privilegi in Microsoft SQL Server | Importante |
| Server SQL | CVE-2026-55002 | Vulnerabilità di elevazione dei privilegi in Microsoft SQL Server | Importante |
| Server SQL | CVE-2026-50468 | Vulnerabilità di divulgazione di informazioni in Microsoft SQL Server | Importante |
| Server SQL | CVE-2026-54117 | Vulnerabilità di esecuzione di codice in remoto in Microsoft SQL Server | Critico |
| Driver ODBC per SQL Server | CVE-2026-42990 | Vulnerabilità di elevazione dei privilegi nel driver ODBC di SQL Server | Importante |
| Universal Plug and Play (upnp.dll) | CVE-2026-49180 | Vulnerabilità di divulgazione di informazioni nella funzione Universal Plug and Play (upnp.dll) | Importante |
| Universal Plug and Play (upnp.dll) | CVE-2026-58547 | Vulnerabilità di elevazione dei privilegi nell’host del dispositivo Windows Universal Plug and Play (UPnP). | Importante |
| Universal Plug and Play (upnp.dll) | CVE-2026-50455 | Vulnerabilità di divulgazione di informazioni nella funzione Universal Plug and Play (upnp.dll) | Importante |
| Driver Miniport per disco rigido virtuale (VHD) | CVE-2026-58601 | Vulnerabilità di elevazione dei privilegi nel driver Miniport del disco rigido virtuale (VHD). | Importante |
| Visual Studio | CVE-2026-47305 | Vulnerabilità di esecuzione di codice remoto in Visual Studio | Importante |
| Visual Studio Code | CVE-2026-50520 | Vulnerabilità di esecuzione remota del codice in Visual Studio Code | Importante |
| Visual Studio Code | CVE-2026-45496 | Vulnerabilità di aggiramento delle funzionalità di sicurezza di Visual Studio Code | Importante |
| Visual Studio Code | CVE-2026-57102 | Vulnerabilità di aggiramento delle funzionalità di sicurezza di Visual Studio Code | Importante |
| Visual Studio Code | CVE-2026-57101 | Vulnerabilità di aggiramento delle funzionalità di sicurezza di Visual Studio Code | Importante |
| Gestione PC Windows | CVE-2026-50438 | Vulnerabilità di elevazione dei privilegi in Microsoft PC Manager | Importante |
| Gestione PC Windows | CVE-2026-58636 | Vulnerabilità di elevazione dei privilegi in Microsoft PC Manager | Importante |
| Windows Active Directory | CVE-2026-55001 | Vulnerabilità di elevazione dei privilegi nei servizi di dominio di Active Directory | Importante |
| Windows Active Directory | CVE-2026-50682 | Vulnerabilità di negazione del servizio in Active Directory | Importante |
| Windows Active Directory | CVE-2026-54119 | Vulnerabilità di negazione del servizio di Windows Active Directory | Importante |
| Windows Active Directory | CVE-2026-54115 | Vulnerabilità di elevazione dei privilegi nel sistema di accodamento messaggi di Windows (MSMQ). | Importante |
| Centro di amministrazione di Windows | CVE-2026-57107 | Vulnerabilità di elevazione dei privilegi nel Centro di amministrazione di Windows | Importante |
| Centro di amministrazione di Windows | CVE-2026-58631 | Vulnerabilità di esecuzione di codice in remoto nel Centro di amministrazione di Windows (WAC). | Importante |
| Centro di amministrazione di Windows | CVE-2026-56169 | Vulnerabilità di elevazione dei privilegi nel Centro di amministrazione di Windows | Importante |
| Centro di amministrazione di Windows | CVE-2026-56185 | Vulnerabilità di divulgazione delle informazioni del Centro di amministrazione di Windows | Importante |
| Centro di amministrazione di Windows | CVE-2026-56196 | Vulnerabilità di esecuzione di codice in remoto nel Centro di amministrazione di Windows (WAC). | Importante |
| Centro di amministrazione di Windows | CVE-2026-56197 | Vulnerabilità di esecuzione di codice in remoto nel Centro di amministrazione di Windows (WAC). | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-57093 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-50312 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-34346 | Vulnerabilità di divulgazione di informazioni nel driver delle funzioni ausiliarie di Windows per WinSock | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-50462 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Programma di installazione di app per Windows | CVE-2026-48571 | Vulnerabilità di elevazione dei privilegi nel programma di installazione dei pacchetti di app di Windows | Importante |
| Programma di installazione di app per Windows | CVE-2026-48572 | Vulnerabilità di elevazione dei privilegi nel programma di installazione dei pacchetti di app di Windows | Importante |
| Programma di installazione di app per Windows | CVE-2026-50400 | Vulnerabilità di elevazione dei privilegi nel programma di installazione dei pacchetti di app di Windows | Importante |
| Modello di applicazione Windows | CVE-2026-50331 | Vulnerabilità di elevazione dei privilegi nell’API Core del modello di applicazione Windows | Importante |
| Servizio di distribuzione di Windows AppX | CVE-2026-49803 | Vulnerabilità di elevazione dei privilegi nelle estensioni di distribuzione di Windows AppX | Importante |
| Gestore di compressione audio di Windows (ACM) | CVE-2026-50351 | Vulnerabilità di elevazione dei privilegi in Windows Audio Compression Manager (ACM). | Importante |
| Servizio audio di Windows | CVE-2026-34328 | Vulnerabilità di divulgazione delle informazioni del servizio audio di Windows | Importante |
| Servizio audio di Windows | CVE-2026-50440 | Vulnerabilità di elevazione dei privilegi nel servizio audio di Windows | Importante |
| Motore di backup di Windows | CVE-2026-50406 | Vulnerabilità di elevazione dei privilegi nel motore di backup di Windows | Importante |
| BitLocker di Windows | CVE-2026-50661 | Vulnerabilità di aggiramento della funzionalità di sicurezza BitLocker di Windows | Importante |
| Driver della porta Bluetooth di Windows | CVE-2026-42975 | Esecuzione remota del codice tramite driver della porta Bluetooth di Windows | Importante |
| Servizio Bluetooth di Windows | CVE-2026-58538 | Vulnerabilità di elevazione dei privilegi del servizio Bluetooth di Windows | Importante |
| Caricatore di avvio di Windows | CVE-2026-58638 | Vulnerabilità di bypass della funzionalità di sicurezza del boot loader di Windows | Importante |
| File System di Windows Brokering | CVE-2026-50466 | Vulnerabilità di elevazione dei privilegi nel file system di Microsoft Brokering | Importante |
| File System di Windows Brokering | CVE-2026-49162 | Vulnerabilità di elevazione dei privilegi nel file system di Microsoft Brokering | Importante |
| File System di Windows Brokering | CVE-2026-50305 | Vulnerabilità di elevazione dei privilegi nel file system di Microsoft Brokering | Importante |
| File System di Windows Brokering | CVE-2026-50361 | Vulnerabilità di elevazione dei privilegi nel file system di Microsoft Brokering | Importante |
| File System di Windows Brokering | CVE-2026-50458 | Vulnerabilità di elevazione dei privilegi nel file system di Microsoft Brokering | Importante |
| Servizio di caching lato client (CSC) di Windows | CVE-2026-58637 | Vulnerabilità di elevazione dei privilegi nella cache lato client di Windows | Importante |
| Servizio di clip per Windows | CVE-2026-50384 | Vulnerabilità di elevazione dei privilegi del servizio Clip di Windows | Importante |
| Server degli appunti di Next | CVE-2026-50689 | Vulnerabilità di elevazione dei privilegi del server Appunti di Windows | Importante |
| Server degli appunti di Next | CVE-2026-49183 | Vulnerabilità di elevazione dei privilegi del server Appunti di Windows | Importante |
| Servizio utente Appunti di Windows | CVE-2026-50488 | Vulnerabilità di elevazione dei privilegi del servizio Appunti utente | Importante |
| Driver di filtro mini per file cloud di Windows | CVE-2026-50374 | Vulnerabilità di elevazione dei privilegi nel driver Mini Filter di Windows Cloud Files. | Importante |
| Driver di filtro mini per file cloud di Windows | CVE-2026-50401 | Vulnerabilità di divulgazione delle informazioni del driver del mini filtro di Windows Cloud Files | Importante |
| Driver di filtro mini per file cloud di Windows | CVE-2026-58613 | Vulnerabilità di elevazione dei privilegi nel driver Mini Filter di Windows Cloud Files. | Importante |
| Driver di filtro mini per file cloud di Windows | CVE-2026-58536 | Vulnerabilità di elevazione dei privilegi nel driver Mini Filter di Windows Cloud Files. | Importante |
| Driver del sistema di file di registro comune di Windows | CVE-2026-50697 | Vulnerabilità di elevazione dei privilegi nel driver del Common Log File System di Windows | Importante |
| Esperienze utente connesse e telemetria di Windows | CVE-2026-50421 | Vulnerabilità di elevazione dei privilegi nelle esperienze utente connesse di Windows e nella telemetria | Importante |
| Driver del filtro FS per l’isolamento dei container di Windows (unionfs.sys) | CVE-2026-50428 | Vulnerabilità di divulgazione di informazioni nel driver del filtro FS di isolamento dei container di Windows (unionfs.sys). | Importante |
| API crittografica di Windows | CVE-2026-55144 | Vulnerabilità di manomissione dell’API di crittografia di Windows: Next Generation (CNG). | Importante |
| Servizi crittografici di Windows | CVE-2026-50681 | Vulnerabilità di divulgazione delle informazioni del canale sicuro di Windows | Importante |
| Servizi crittografici di Windows | CVE-2026-44806 | Vulnerabilità di negazione del servizio (DoS) del canale sicuro di Windows | Importante |
| Servizi crittografici di Windows | CVE-2026-50302 | Vulnerabilità di aggiramento della funzionalità di sicurezza dei servizi crittografici di Windows | Importante |
| Servizi crittografici di Windows | CVE-2026-50352 | Vulnerabilità di divulgazione di informazioni relative ai servizi crittografici di Windows | Importante |
| Windows Data.dll | CVE-2026-50347 | Vulnerabilità di esecuzione di codice remoto nella libreria Data.dll di Windows | Importante |
| Interfaccia umana dei dispositivi Windows | CVE-2026-50310 | Vulnerabilità di divulgazione delle informazioni sui dispositivi di interfaccia umana di Windows | Importante |
| Client DHCP Windows | CVE-2026-54128 | Vulnerabilità di esecuzione di codice in remoto nel client DHCP di Windows | Critico |
| Client DHCP Windows | CVE-2026-49181 | Vulnerabilità di elevazione dei privilegi del client DHCP di Windows | Importante |
| Server DHCP di Windows | CVE-2026-50518 | Vulnerabilità di esecuzione di codice in remoto nel server DHCP di Windows | Critico |
| Server DHCP di Windows | CVE-2026-50370 | Vulnerabilità di esecuzione di codice in remoto nel servizio server DHCP | Critico |
| Server DHCP di Windows | CVE-2026-50683 | Vulnerabilità di elevazione dei privilegi del client DHCP di Windows | Importante |
| Server DHCP di Windows | CVE-2026-50685 | Vulnerabilità di esecuzione di codice in remoto nel server DHCP di Windows | Importante |
| Server DHCP di Windows | CVE-2026-58627 | Vulnerabilità di negazione del servizio del server DHCP di Windows | Importante |
| Server DHCP di Windows | CVE-2026-56159 | Vulnerabilità di esecuzione di codice in remoto nel servizio server DHCP | Critico |
| Server DHCP di Windows | CVE-2026-48564 | Vulnerabilità di esecuzione di codice in remoto nel servizio server DHCP | Critico |
| Windows DirectX | CVE-2026-50353 | Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectX | Importante |
| Windows DirectX | CVE-2026-50382 | Vulnerabilità di esecuzione di codice remoto nel kernel grafico di DirectX | Critico |
| Windows DirectX | CVE-2026-49807 | Vulnerabilità di divulgazione di informazioni di Windows DirectX | Importante |
| Windows DirectX | CVE-2026-58629 | Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectX | Importante |
| Windows DirectX | CVE-2026-50375 | Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectX | Importante |
| DNS di Windows | CVE-2026-50465 | Vulnerabilità di manomissione del client DNS di Windows | Importante |
| DNS di Windows | CVE-2026-50487 | Vulnerabilità di elevazione dei privilegi del client DNS di Windows | Importante |
| DNS di Windows | CVE-2026-50495 | Vulnerabilità di manomissione del client DNS | Importante |
| DNS di Windows | CVE-2026-49174 | Vulnerabilità di manomissione del client DNS | Importante |
| DNS di Windows | CVE-2026-50295 | Vulnerabilità di bypass della funzionalità di sicurezza DNS Zero Trust di Windows | Importante |
| DNS di Windows | CVE-2026-49175 | Vulnerabilità di elevazione dei privilegi del client DNS di Windows | Importante |
| Controller di dominio Windows | CVE-2026-50424 | Vulnerabilità di negazione del servizio del controller di dominio Windows | Importante |
| Windows DWM | CVE-2026-58541 | Vulnerabilità di elevazione dei privilegi nella libreria principale di Microsoft DWM. | Importante |
| Libreria principale DWM di Windows | CVE-2026-50437 | Vulnerabilità di divulgazione di informazioni nella libreria principale DWM di Windows | Importante |
| Servizio di registrazione eventi di Windows | CVE-2026-50502 | Vulnerabilità di esecuzione di codice in remoto nel servizio di registrazione eventi di Windows | Importante |
| Servizio di registrazione eventi di Windows | CVE-2026-34348 | Vulnerabilità di divulgazione delle informazioni del servizio di registrazione eventi di Windows | Importante |
| Esplora file di Windows | CVE-2026-33842 | Vulnerabilità di divulgazione di informazioni in Esplora file di Windows | Importante |
| Esplora file di Windows | CVE-2026-50389 | Vulnerabilità di divulgazione di informazioni in Esplora file di Windows | Importante |
| Esplora file di Windows | CVE-2026-57084 | Vulnerabilità di divulgazione di informazioni in Esplora file di Windows | Importante |
| Esplora file di Windows | CVE-2026-41087 | Vulnerabilità di divulgazione di informazioni in Esplora file di Windows | Importante |
| Esplora file di Windows | CVE-2026-50442 | Vulnerabilità di divulgazione di informazioni in Esplora file di Windows | Importante |
| Esplora file di Windows | CVE-2026-50456 | Vulnerabilità di divulgazione di informazioni in Esplora file di Windows | Importante |
| Esplora file di Windows | CVE-2026-50473 | Vulnerabilità di divulgazione di informazioni in Esplora file di Windows | Importante |
| Esplora file di Windows | CVE-2026-40422 | Vulnerabilità di divulgazione di informazioni in Esplora file di Windows | Importante |
| Servizio Cronologia file di Windows | CVE-2026-57091 | Vulnerabilità di elevazione dei privilegi nel servizio Cronologia file di Windows | Importante |
| Piattaforma di filtraggio di Windows (WFP) | CVE-2026-50405 | Vulnerabilità di elevazione dei privilegi nella piattaforma di filtraggio di Windows | Importante |
| Servizio FTP di Windows | CVE-2026-49172 | Vulnerabilità di esecuzione di codice remoto nel servizio FTP di Windows | Importante |
| Windows GDI | CVE-2026-50387 | Vulnerabilità di elevazione dei privilegi in Windows GDI | Importante |
| Windows GDI+ | CVE-2026-49796 | Vulnerabilità di esecuzione di codice remoto in Windows GDI+ | Critico |
| Windows GDI+ | CVE-2026-54122 | Vulnerabilità di esecuzione di codice remoto in Windows GDI+ | Importante |
| Windows GDI+ | CVE-2026-50380 | Vulnerabilità di esecuzione di codice remoto in Windows GDI+ | Critico |
| Kernel grafico di Windows | CVE-2026-50296 | Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectX | Importante |
| Kernel grafico di Windows | CVE-2026-50493 | Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectX | Importante |
| Criteri di gruppo di Windows | CVE-2026-50391 | Vulnerabilità di elevazione dei privilegi tramite Criteri di gruppo di Windows | Importante |
| Windows HTTP.sys | CVE-2026-50420 | Vulnerabilità di divulgazione di informazioni di HTTP.sys | Importante |
| Windows HTTP.sys | CVE-2026-49787 | Vulnerabilità di negazione del servizio HTTP.sys | Importante |
| Windows Hyper-V | CVE-2026-50485 | Vulnerabilità di negazione del servizio in Windows Hyper-V | Importante |
| Windows Hyper-V | CVE-2026-54129 | Vulnerabilità di elevazione dei privilegi in Windows Hyper-V | Importante |
| Windows Hyper-V | CVE-2026-50680 | Vulnerabilità di elevazione dei privilegi in Windows Hyper-V | Critico |
| Windows Hyper-V | CVE-2026-54127 | Vulnerabilità di elevazione dei privilegi in Windows Hyper-V | Critico |
| Acquisizione immagini Windows | CVE-2026-50315 | Vulnerabilità di elevazione dei privilegi nell’acquisizione di immagini di Windows | Importante |
| Programma di installazione di Windows | CVE-2026-50490 | Vulnerabilità di elevazione dei privilegi in Windows Installer | Importante |
| Programma di installazione di Windows | CVE-2026-58540 | Vulnerabilità di elevazione dei privilegi in Windows Installer | Importante |
| Profilo utente del sistema interno di Windows | CVE-2026-50425 | Vulnerabilità di elevazione dei privilegi nel profilo utente del sistema interno di Windows | Importante |
| Barra delle applicazioni interna di Windows | CVE-2026-50293 | Vulnerabilità di elevazione dei privilegi nella barra delle applicazioni interna di Windows | Importante |
| Protocollo Windows Internet Key Exchange (IKE) | CVE-2026-50696 | Vulnerabilità di negazione del servizio (DoS) del protocollo Internet Key Exchange (IKE). | Importante |
| Kernel di Windows | CVE-2026-50688 | Vulnerabilità di elevazione dei privilegi in Windows Win32k | Importante |
| Kernel di Windows | CVE-2026-58545 | Vulnerabilità di bypass della funzionalità di sicurezza del kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-56644 | Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectX | Importante |
| Kernel di Windows | CVE-2026-56643 | Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectX | Importante |
| Kernel di Windows | CVE-2026-50377 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50329 | Vulnerabilità di elevazione dei privilegi nella libreria principale di Microsoft DWM. | Importante |
| Kernel di Windows | CVE-2026-49173 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50475 | Vulnerabilità di divulgazione di informazioni del kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50463 | Vulnerabilità di divulgazione di informazioni del kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50354 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50419 | Vulnerabilità di divulgazione di informazioni del kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50429 | Vulnerabilità di divulgazione di informazioni del kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50423 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50316 | Vulnerabilità di divulgazione di informazioni del kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50687 | Vulnerabilità di elevazione dei privilegi in Windows Win32k | Importante |
| Kernel di Windows | CVE-2026-50294 | Vulnerabilità di divulgazione di informazioni del kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50399 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50390 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50673 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50436 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50397 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-58532 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-49798 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-54132 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-49795 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-58614 | Vulnerabilità di bypass della funzionalità di sicurezza del kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-49167 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50478 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50332 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50670 | Vulnerabilità di elevazione dei privilegi in Windows Win32k | Importante |
| Kernel di Windows | CVE-2026-50459 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50477 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-50300 | Vulnerabilità di divulgazione di informazioni nella libreria principale DWM di Windows | Importante |
| Kernel di Windows | CVE-2026-50484 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-49808 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Driver in modalità kernel di Windows | CVE-2026-58602 | Vulnerabilità di elevazione dei privilegi nei driver in modalità kernel di Windows | Importante |
| Driver in modalità kernel di Windows | CVE-2026-50393 | Vulnerabilità di elevazione dei privilegi nei driver in modalità kernel di Windows | Importante |
| Driver in modalità kernel di Windows | CVE-2026-50396 | Vulnerabilità di elevazione dei privilegi nei driver in modalità kernel di Windows | Importante |
| Protezione chiave Windows | CVE-2026-50378 | Vulnerabilità di elevazione dei privilegi di Windows Key Guard | Importante |
| Protezione chiave Windows | CVE-2026-50303 | Vulnerabilità di bypass della funzionalità di sicurezza Protezione Chiave di Windows | Importante |
| Servizio del sottosistema dell’autorità di sicurezza locale di Windows (LSASS) | CVE-2026-40378 | Vulnerabilità di negazione del servizio (DoS) del sottosistema LSASS (Local Security Authority Subsystem Service) di Windows. | Importante |
| Servizio del sottosistema dell’autorità di sicurezza locale di Windows (LSASS) | CVE-2026-49799 | Vulnerabilità di negazione del servizio (DoS) del sottosistema LSASS (Local Security Authority Subsystem Service) di Windows. | Importante |
| Windows LUAFV | CVE-2026-50371 | Vulnerabilità di elevazione dei privilegi nel driver del filtro di virtualizzazione file LUA di Windows | Importante |
| Servizi di gestione di Windows | CVE-2026-58544 | Vulnerabilità di elevazione dei privilegi nei Servizi di gestione di Windows | Importante |
| Windows Media | CVE-2026-34349 | Vulnerabilità di divulgazione delle informazioni di Windows Media | Importante |
| Windows Media | CVE-2026-50379 | Vulnerabilità di elevazione dei privilegi in Windows Media | Importante |
| Windows Media | CVE-2026-58542 | Vulnerabilità di esecuzione di codice in remoto su Windows Media | Critico |
| Windows Media | CVE-2026-50677 | Vulnerabilità di elevazione dei privilegi in Windows Media | Importante |
| Windows Media | CVE-2026-50358 | Vulnerabilità di elevazione dei privilegi in Windows Media | Importante |
| Windows Media | CVE-2026-50676 | Vulnerabilità di elevazione dei privilegi in Windows Media | Importante |
| Windows Media | CVE-2026-50327 | Vulnerabilità di esecuzione di codice in remoto su Windows Media | Critico |
| Windows Media | CVE-2026-50404 | Vulnerabilità di elevazione dei privilegi in Windows Media | Importante |
| Windows Media | CVE-2026-50655 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media Foundation | Critico |
| Windows Media | CVE-2026-50415 | Vulnerabilità di divulgazione delle informazioni di Windows Media | Importante |
| Windows Media | CVE-2026-50414 | Vulnerabilità di elevazione dei privilegi in Windows Media | Importante |
| Windows Media | CVE-2026-50433 | Vulnerabilità di elevazione dei privilegi in Windows Media | Importante |
| Windows Media | CVE-2026-50394 | Vulnerabilità di divulgazione delle informazioni di Windows Media | Importante |
| Windows Media | CVE-2026-50336 | Vulnerabilità di elevazione dei privilegi in Windows Media | Importante |
| Windows Media | CVE-2026-50398 | Vulnerabilità di elevazione dei privilegi in Windows Media | Importante |
| Accodamento messaggi di Windows | CVE-2026-50447 | Vulnerabilità di esecuzione di codice in remoto nel servizio di accodamento messaggi di Windows (MSMQ). | Importante |
| Accodamento messaggi di Windows | CVE-2026-50505 | Vulnerabilità di esecuzione di codice in remoto nel servizio di accodamento messaggi di Windows (MSMQ). | Importante |
| Gestione code di messaggi di Windows | CVE-2026-50439 | Vulnerabilità di esecuzione di codice remoto in Microsoft Message Queuing Queue Manager | Importante |
| Gestione code di messaggi di Windows | CVE-2026-54992 | Vulnerabilità di esecuzione di codice remoto in Microsoft Message Queuing Queue Manager | Critico |
| Modulo di servizio MIDI di Windows | CVE-2026-56183 | Vulnerabilità di elevazione dei privilegi del modulo di servizio MIDI di Windows | Importante |
| Modulo di servizio MIDI di Windows | CVE-2026-50342 | Vulnerabilità di elevazione dei privilegi del modulo di servizio MIDI di Windows | Importante |
| Modulo di servizio MIDI di Windows | CVE-2026-56187 | Vulnerabilità di elevazione dei privilegi del modulo di servizio MIDI di Windows | Importante |
| Windows Narratore Braille | CVE-2026-58635 | Vulnerabilità di elevazione dei privilegi in Braille di Windows Narrator | Importante |
| Accesso a Windows NetLogin | CVE-2026-50500 | Vulnerabilità di elevazione dei privilegi in Netlogon di Windows | Importante |
| Traduzione degli indirizzi di rete (NAT) di Windows | CVE-2026-56181 | Vulnerabilità di spoofing del Network Address Translation (NAT) di Windows | Moderare |
| Sistema di file di rete di Windows | CVE-2026-56650 | Vulnerabilità di elevazione dei privilegi nel file system di rete di Windows | Importante |
| Sistema di file di rete di Windows | CVE-2026-56648 | Vulnerabilità di elevazione dei privilegi nel server NFS di Windows | Importante |
| Sistema di file di rete di Windows | CVE-2026-56194 | Vulnerabilità di elevazione dei privilegi nel server NFS di Windows | Importante |
| Sistema di file di rete di Windows | CVE-2026-56649 | Vulnerabilità di esecuzione remota di codice nel file system di rete di Windows | Importante |
| Server dei criteri di rete di Windows SNMP | CVE-2026-50496 | Vulnerabilità di divulgazione delle informazioni SNMP del server dei criteri di rete di Windows | Importante |
| Server dei criteri di rete di Windows SNMP | CVE-2026-50470 | Vulnerabilità di divulgazione delle informazioni SNMP del server dei criteri di rete di Windows | Importante |
| Notifiche di Windows | CVE-2026-50337 | Vulnerabilità di elevazione dei privilegi nelle notifiche di Windows | Importante |
| Notifiche di Windows | CVE-2026-50334 | Vulnerabilità di divulgazione delle informazioni nelle notifiche push di Windows | Importante |
| Windows NTFS | CVE-2026-50422 | Vulnerabilità di elevazione dei privilegi in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50341 | Vulnerabilità di divulgazione di informazioni NTFS in Windows | Importante |
| Windows NTFS | CVE-2026-50308 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50471 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50402 | Vulnerabilità di elevazione dei privilegi NTFS | Importante |
| Windows NTFS | CVE-2026-50388 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50313 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50417 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50309 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-56175 | Vulnerabilità di elevazione dei privilegi in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50494 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-56182 | Vulnerabilità di elevazione dei privilegi in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50482 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-58640 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50386 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50672 | Vulnerabilità di elevazione dei privilegi in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50668 | Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS). | Importante |
| Windows NTFS | CVE-2026-49789 | Vulnerabilità di elevazione dei privilegi in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-49797 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50448 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-49184 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50412 | Vulnerabilità di elevazione dei privilegi in Windows NTFS | Importante |
| Windows NTFS | CVE-2026-50667 | Vulnerabilità di elevazione dei privilegi nel driver del Common Log File System di Windows | Importante |
| Windows NTFS | CVE-2026-50461 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows OLE | CVE-2026-50686 | Vulnerabilità di esecuzione di codice remoto OLE in Windows | Importante |
| Windows OLE | CVE-2026-50344 | Vulnerabilità di elevazione dei privilegi OLE in Windows | Importante |
| Sistemi operativi Windows | CVE-2026-50317 | Vulnerabilità di elevazione dei privilegi nei sistemi operativi Windows | Importante |
| Sistemi operativi Windows | CVE-2026-50335 | Vulnerabilità di elevazione dei privilegi nei sistemi operativi Windows | Importante |
| Filtro sovrapposto di Windows | CVE-2026-54987 | Vulnerabilità di elevazione dei privilegi del filtro di sovrapposizione di Windows | Importante |
| Filtro sovrapposto di Windows | CVE-2026-50435 | Vulnerabilità di elevazione dei privilegi del filtro di sovrapposizione di Windows | Importante |
| Filtro sovrapposto di Windows | CVE-2026-50409 | Vulnerabilità di divulgazione delle informazioni del filtro di sovrapposizione di Windows | Importante |
| Windows PowerShell | CVE-2026-40400 | Vulnerabilità di esecuzione di codice remoto in Windows PowerShell | Importante |
| Componenti dello spooler di stampa di Windows | CVE-2026-57085 | Vulnerabilità di divulgazione delle informazioni dello spooler di stampa di Windows | Importante |
| Componenti dello spooler di stampa di Windows | CVE-2026-50499 | Vulnerabilità di elevazione dei privilegi nello spooler di stampa di Windows | Importante |
| Componenti dello spooler di stampa di Windows | CVE-2026-50383 | Vulnerabilità di divulgazione delle informazioni dello spooler di stampa di Windows | Importante |
| Componenti dello spooler di stampa di Windows | CVE-2026-58608 | Vulnerabilità di esecuzione di codice in remoto nello Spooler di stampa di Windows | Critico |
| Sistema di file proiettato di Windows | CVE-2026-50469 | Vulnerabilità di elevazione dei privilegi nel file system proiettato di Windows | Importante |
| Notifiche push di Windows | CVE-2026-50430 | Vulnerabilità di divulgazione delle informazioni nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-44800 | Vulnerabilità di elevazione dei privilegi nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-50434 | Vulnerabilità di divulgazione delle informazioni nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-50339 | Vulnerabilità di divulgazione delle informazioni nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-50363 | Vulnerabilità di elevazione dei privilegi nelle notifiche push di Windows | Importante |
| Utilità di pianificazione dei pacchetti QoS (Qualità del servizio) di Windows | CVE-2026-50431 | Vulnerabilità di divulgazione delle informazioni di Utilità di pianificazione pacchetti Quality of Service (QoS) di Windows | Importante |
| Windows RDP | CVE-2026-57982 | Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di Windows | Importante |
| Windows RDP | CVE-2026-57979 | Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di Windows | Importante |
| Windows RDP | CVE-2026-56190 | Vulnerabilità di esecuzione di codice remoto tramite protocollo Desktop remoto | Importante |
| Windows RDP | CVE-2026-58594 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Importante |
| Windows RDP | CVE-2026-55003 | Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di Windows | Importante |
| Windows RDP | CVE-2026-58546 | Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di Windows | Importante |
| Windows RDP | CVE-2026-58533 | Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di Windows | Importante |
| Windows RDP | CVE-2026-58535 | Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di Windows | Importante |
| Windows RDP | CVE-2026-50376 | Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di Windows | Importante |
| Windows RDP | CVE-2026-58539 | Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di Windows | Importante |
| Windows RDP | CVE-2026-50445 | Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di Windows | Importante |
| Windows RDP | CVE-2026-54126 | Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di Windows | Importante |
| Buffering delle unità reindirizzate di Windows | CVE-2026-50372 | Vulnerabilità di elevazione dei privilegi nel sistema di buffering delle unità reindirizzate di Windows | Importante |
| Gestione connessioni di accesso remoto di Windows | CVE-2026-50666 | Vulnerabilità di elevazione dei privilegi nell’accesso remoto di Windows | Importante |
| Infrastruttura del servizio di accesso remoto di Windows | CVE-2026-56647 | Vulnerabilità di elevazione dei privilegi nell’infrastruttura del servizio di accesso remoto di Windows | Importante |
| Protocollo Desktop remoto di Windows | CVE-2026-50497 | Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di Windows | Importante |
| Servizi Desktop remoto di Windows | CVE-2026-58626 | Vulnerabilità di esecuzione di codice in remoto nei Servizi Desktop remoto di Windows | Importante |
| Servizi Desktop remoto di Windows | CVE-2026-50369 | Vulnerabilità di elevazione dei privilegi nei Servizi Desktop remoto di Windows | Importante |
| Assistenza remota di Windows Defense | CVE-2026-55014 | Vulnerabilità di elevazione dei privilegi nella difesa della Guida remota di Windows | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-50492 | Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows. | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-50501 | Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows. | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-50357 | Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS). | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-58530 | Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows. | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-50318 | Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS). | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-49792 | Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows. | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-49793 | Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows. | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-50362 | Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows. | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-54109 | Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows. | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-50407 | Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS). | Importante |
| Sistema di file resiliente di Windows (ReFS) | CVE-2026-50441 | Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS). | Importante |
| Servizio di routing e accesso remoto di Windows (RRAS) | CVE-2026-57096 | Vulnerabilità di elevazione dei privilegi nel servizio di routing e accesso remoto (RRAS) di Windows | Importante |
| Servizio di routing e accesso remoto di Windows (RRAS) | CVE-2026-50451 | Vulnerabilità di elevazione dei privilegi nel servizio di routing e accesso remoto (RRAS) di Windows | Importante |
| Servizio di routing e accesso remoto di Windows (RRAS) | CVE-2026-49791 | Vulnerabilità di elevazione dei privilegi nel servizio di routing e accesso remoto (RRAS) di Windows | Importante |
| API RPC di Windows | CVE-2026-50365 | Vulnerabilità di elevazione dei privilegi nel servizio/API di gestione degli accessi remoti (server RPC). | Importante |
| Runtime di Windows | CVE-2026-54125 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50323 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50449 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50460 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50403 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50410 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50340 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50322 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50345 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50452 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50486 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50503 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50457 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50385 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50413 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-50348 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Runtime di Windows | CVE-2026-58527 | Vulnerabilità di elevazione dei privilegi in Windows Runtime | Importante |
| Canale Windows | CVE-2026-56186 | Vulnerabilità di divulgazione delle informazioni del canale sicuro di Windows | Importante |
| Avvio protetto di Windows | CVE-2026-49783 | Vulnerabilità di bypass della funzionalità di sicurezza Secure Boot | Importante |
| Modalità kernel sicura di Windows | CVE-2026-50392 | Vulnerabilità di elevazione dei privilegi nella modalità kernel sicura di Windows | Critico |
| Modalità kernel sicura di Windows | CVE-2026-42982 | Vulnerabilità di elevazione dei privilegi nella modalità kernel sicura di Windows | Critico |
| Protocollo di tunneling sicuro per socket di Windows (SSTP) | CVE-2026-50694 | Vulnerabilità di esecuzione di codice in remoto nel protocollo SSTP (Secure Socket Tunneling Protocol) di Windows. | Critico |
| Servizio dati sensori di Windows | CVE-2026-58619 | Vulnerabilità di elevazione dei privilegi nel servizio Dati sensori di Windows | Importante |
| Servizio dati sensori di Windows | CVE-2026-50367 | Vulnerabilità di elevazione dei privilegi nel servizio Dati sensori di Windows | Importante |
| Server successivo | CVE-2026-50311 | Vulnerabilità di elevazione dei privilegi in Windows Server | Importante |
| Backup di Windows Server | CVE-2026-50364 | Vulnerabilità di elevazione dei privilegi nel servizio di backup di Windows | Importante |
| Driver di rete di Windows Server | CVE-2026-56188 | Vulnerabilità di esecuzione di codice remoto nel driver di rete di Windows Server | Critico |
| Servizio di aggiornamento di Windows Server | CVE-2026-50328 | Vulnerabilità di manomissione del servizio di aggiornamento di Windows Server (WSUS) | Importante |
| Servizio di aggiornamento di Windows Server | CVE-2026-50444 | Vulnerabilità di elevazione dei privilegi nel servizio di aggiornamento di Windows Server (WSUS). | Critico |
| Windows SMB | CVE-2026-50690 | Vulnerabilità di divulgazione delle informazioni SMB di Windows | Importante |
| Windows SMB | CVE-2026-58531 | Vulnerabilità di elevazione dei privilegi SMB in Windows | Importante |
| Windows SMB | CVE-2026-54997 | Vulnerabilità di divulgazione delle informazioni SMB di Windows | Importante |
| Windows SMB | CVE-2026-49801 | Vulnerabilità di divulgazione delle informazioni SMB di Windows | Importante |
| Server SMB di Windows | CVE-2026-56168 | Vulnerabilità di negazione del servizio del server SMB di Windows | Importante |
| Server SMB di Windows | CVE-2026-50360 | Vulnerabilità di elevazione dei privilegi nel server SMB di Windows | Importante |
| Driver di trasporto di rete del server SMB di Windows (srvnet.sys) | CVE-2026-57089 | Vulnerabilità di esecuzione di codice remoto nel driver di trasporto di rete del server SMB di Windows (srvnet.sys). | Importante |
| Windows Spaceport.sys | CVE-2026-50298 | Vulnerabilità di elevazione dei privilegi in Windows Spaceport.sys | Importante |
| Windows Spaceport.sys | CVE-2026-50333 | Vulnerabilità di elevazione dei privilegi in Windows Spaceport.sys | Importante |
| API di Windows StateRepository | CVE-2026-49170 | Vulnerabilità di elevazione dei privilegi nel file del server API StateRepository di Windows | Importante |
| Archiviazione Windows | CVE-2026-58526 | Vulnerabilità di elevazione dei privilegi di archiviazione in Windows | Importante |
| Windows Storage Spaces Direct | CVE-2026-50299 | Vulnerabilità di esecuzione di codice remoto in Windows Storage Spaces Direct | Importante |
| Windows Storage Spaces Direct | CVE-2026-49168 | Spazi di archiviazione: vulnerabilità diretta all’elevazione dei privilegi | Importante |
| Sottosistema Windows per Linux | CVE-2026-57973 | Vulnerabilità di manomissione del kernel del sottosistema Windows per Linux (WSL2). | Importante |
| Sottosistema Windows per Linux | CVE-2026-57968 | Vulnerabilità di elevazione dei privilegi nel kernel del sottosistema Windows per Linux (WSL2). | Importante |
| Sistema Windows | CVE-2026-50418 | Vulnerabilità di bypass della funzionalità di sicurezza del sistema Windows | Importante |
| Windows TCP/IP | CVE-2026-49177 | Vulnerabilità di divulgazione di informazioni TCP/IP in Windows | Importante |
| Windows TCP/IP | CVE-2026-50306 | Vulnerabilità di elevazione dei privilegi TCP/IP in Windows | Importante |
| Windows TCP/IP | CVE-2026-54999 | Vulnerabilità di esecuzione di codice remoto TCP/IP in Windows | Critico |
| Windows TCP/IP | CVE-2026-50307 | Vulnerabilità di elevazione dei privilegi TCP/IP in Windows | Importante |
| Servizio di telefonia Windows | CVE-2026-50669 | Vulnerabilità di elevazione dei privilegi nel server di telefonia di Windows | Importante |
| Terminale Windows | CVE-2026-54124 | Vulnerabilità di esecuzione di codice in remoto nel Terminale di Windows | Importante |
| Driver dell’interfaccia di runtime attendibile di Windows | CVE-2026-50350 | Vulnerabilità di divulgazione delle informazioni del driver Trusted Runtime Interface di Windows | Importante |
| Sistema di consenso unificato di Windows | CVE-2026-50326 | Vulnerabilità di elevazione dei privilegi nel sistema di consenso unificato di Windows | Importante |
| Driver del file system UDFS (Universal Disk Format) di Windows | CVE-2026-49790 | Vulnerabilità di elevazione dei privilegi nel driver del file system UDFS (Universal Disk Format) di Windows. | Importante |
| Driver del file system UDFS (Universal Disk Format) di Windows | CVE-2026-50498 | Vulnerabilità di elevazione dei privilegi nel driver del file system UDFS (Universal Disk Format) di Windows. | Importante |
| Driver di classe audio USB per Windows (usbaudio.sys) | CVE-2026-58528 | Vulnerabilità di divulgazione di informazioni nel driver audio USB di Windows | Importante |
| Driver di classe audio USB per Windows (usbaudio.sys) | CVE-2026-50453 | Vulnerabilità di divulgazione di informazioni nel driver audio USB di Windows | Importante |
| Driver di classe audio USB per Windows (usbaudio.sys) | CVE-2026-49794 | Vulnerabilità di divulgazione di informazioni nel driver audio USB di Windows | Importante |
| Driver USB per Windows | CVE-2026-50321 | Vulnerabilità di elevazione dei privilegi del driver USB di Windows | Importante |
| Driver hub USB per Windows | CVE-2026-50479 | Vulnerabilità di elevazione dei privilegi nel driver dell’hub USB di Windows | Importante |
| Driver di stampa USB per Windows | CVE-2026-49802 | Vulnerabilità di elevazione dei privilegi del driver di stampa USB di Windows | Importante |
| Driver di stampa USB per Windows | CVE-2026-58543 | Vulnerabilità di elevazione dei privilegi del servizio di gestione universale della stampa | Importante |
| Driver di stampa USB per Windows | CVE-2026-49806 | Vulnerabilità di elevazione dei privilegi del driver di stampa USB di Windows | Importante |
| Driver di stampa USB per Windows | CVE-2026-54991 | Vulnerabilità di elevazione dei privilegi del driver di stampa USB di Windows | Importante |
| Driver di stampa USB per Windows | CVE-2026-55000 | Vulnerabilità di elevazione dei privilegi del driver di stampa USB di Windows | Importante |
| Driver di stampa USB per Windows | CVE-2026-50674 | Vulnerabilità di elevazione dei privilegi del driver di stampa USB di Windows | Importante |
| Driver di stampa USB per Windows | CVE-2026-54111 | Vulnerabilità di elevazione dei privilegi del servizio di gestione universale della stampa | Importante |
| Driver di stampa USB per Windows | CVE-2026-54996 | Vulnerabilità di elevazione dei privilegi del driver di stampa USB di Windows | Importante |
| Driver video USB per Windows | CVE-2026-49804 | Vulnerabilità di elevazione dei privilegi del driver video USB di Windows | Importante |
| Interfaccia utente di Windows Core | CVE-2026-50454 | Vulnerabilità di elevazione dei privilegi nel core dell’interfaccia utente di Windows | Importante |
| Piattaforma di filtro virtuale di Windows (VFP) | CVE-2026-50432 | Vulnerabilità di negazione del servizio nella piattaforma di filtraggio virtuale (VFP) di Windows | Importante |
| Windows VMSwitch | CVE-2026-57092 | Vulnerabilità di elevazione dei privilegi in Microsoft Windows VMSwitch | Critico |
| Servizio Portafoglio Windows | CVE-2026-49176 | Vulnerabilità di elevazione dei privilegi nel servizio Wallet di Windows | Importante |
| Protocollo di individuazione automatica del proxy Web di Windows (WPAD) | CVE-2026-49800 | Vulnerabilità di elevazione dei privilegi nel protocollo WPAD (Windows Web Proxy Auto-Discovery Protocol). | Importante |
| Protocollo di individuazione automatica del proxy Web di Windows (WPAD) | CVE-2026-50480 | Vulnerabilità di elevazione dei privilegi nel protocollo WPAD (Windows Web Proxy Auto-Discovery Protocol). | Importante |
| Visualizzazione Web di Windows | CVE-2026-56173 | Vulnerabilità di elevazione dei privilegi in Windows WebView | Importante |
| Windows Win32K | CVE-2026-49805 | Vulnerabilità di elevazione dei privilegi in Win32k | Importante |
| Windows Win32K | CVE-2026-57095 | Vulnerabilità di elevazione dei privilegi in Win32k | Importante |
| Windows Win32K | CVE-2026-50416 | Vulnerabilità di divulgazione di informazioni Win32k | Importante |
| Windows Win32K | CVE-2026-56184 | Vulnerabilità di divulgazione di informazioni Win32k | Importante |
| Windows Win32K | CVE-2026-50489 | Vulnerabilità di elevazione dei privilegi in Win32k | Importante |
| Windows Win32K | CVE-2026-54986 | Vulnerabilità di elevazione dei privilegi in Windows Win32k | Importante |
| Windows Win32K | CVE-2026-58632 | Vulnerabilità di elevazione dei privilegi nel sottosistema kernel Win32 di Windows | Importante |
| Windows Win32K | CVE-2026-50325 | Vulnerabilità di elevazione dei privilegi in Win32k | Importante |
| Windows Win32K | CVE-2026-50297 | Vulnerabilità di elevazione dei privilegi in Win32k | Importante |
| Windows Win32K | CVE-2026-54114 | Vulnerabilità di elevazione dei privilegi in Windows Win32k | Importante |
| Windows Win32K | CVE-2026-54107 | Vulnerabilità di elevazione dei privilegi in Windows Win32k | Importante |
| Windows Win32K | CVE-2026-54112 | Vulnerabilità di elevazione dei privilegi in Windows Win32k | Importante |
| Windows Win32K – GRFX | CVE-2026-56176 | Vulnerabilità di elevazione dei privilegi in Windows Win32k | Importante |
| Reti wireless di Windows | CVE-2026-58628 | Vulnerabilità di elevazione dei privilegi in Gestione rete wireless di Windows | Importante |
| Servizio di rete wireless WAN di Windows | CVE-2026-50450 | Vulnerabilità di elevazione dei privilegi nel servizio Connessioni di rete di Windows | Importante |
| Servizio di rete wireless WAN di Windows | CVE-2026-50509 | Vulnerabilità di elevazione dei privilegi nel servizio WwanSvc (Wireless Wide Area Network Service). | Importante |
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.








