Il Patch Tuesday di marzo 2026 pubblicato da Microsoft introduce una serie di aggiornamenti di sicurezza che correggono 79 vulnerabilità distribuite tra Windows, Microsoft Office, SQL Server, .NET e diversi servizi cloud dell’ecosistema Azure. Tra queste vulnerabilità figurano anche due zero-day divulgati pubblicamente, anche se al momento non risultano sfruttati in attacchi attivi. Come avviene ogni mese, il pacchetto di aggiornamenti include patch cumulative per Windows 11 e Windows 10, oltre a correzioni specifiche per componenti critici dell’infrastruttura Microsoft. Le vulnerabilità più rilevanti riguardano SQL Server e .NET, mentre diverse altre permettono remote code execution all’interno delle applicazioni della suite Office. Gli esperti di sicurezza raccomandano agli amministratori di sistema di installare gli aggiornamenti il prima possibile per ridurre la superficie di attacco e prevenire eventuali exploit futuri.
Cosa leggere
Le due vulnerabilità zero-day divulgate pubblicamente
Tra le vulnerabilità più rilevanti del Patch Tuesday di marzo compaiono due zero-day resi pubblici prima della distribuzione delle patch. Il primo, identificato come CVE-2026-21262, riguarda Microsoft SQL Server e consente a un attaccante autenticato di ottenere un’elevazione di privilegi all’interno della rete. La vulnerabilità è stata individuata dal ricercatore Erland Sommarskog. Il secondo zero-day, CVE-2026-26127, interessa invece la piattaforma .NET e può provocare un denial of service attraverso una lettura fuori dai limiti della memoria. Il problema è stato segnalato da un ricercatore anonimo e riguarda alcune implementazioni del framework utilizzate in applicazioni enterprise. Microsoft ha precisato che nessuna delle due vulnerabilità risulta sfruttata in attacchi reali al momento della pubblicazione delle patch, ma la divulgazione pubblica aumenta il rischio che vengano sviluppati exploit nei prossimi mesi.
Vulnerabilità critiche in Microsoft Office ed Excel
Oltre agli zero-day, il Patch Tuesday include anche tre vulnerabilità classificate come critiche. Due di queste consentono l’esecuzione di codice remoto in Microsoft Office e sono identificate come CVE-2026-26110 e CVE-2026-26113. In entrambi i casi l’attacco può avvenire sfruttando il preview pane delle applicazioni Office, rendendo possibile l’esecuzione del codice anche senza l’apertura esplicita del documento. La terza vulnerabilità critica, CVE-2026-26144, riguarda Microsoft Excel e permette la divulgazione di informazioni sensibili. In particolari condizioni, l’attacco può portare all’esfiltrazione di dati tramite Microsoft Copilot in modalità Agent, rendendo possibile l’accesso a informazioni senza interazione diretta dell’utente. La presenza di vulnerabilità zero-click in applicazioni ampiamente diffuse come Excel e Office rende queste patch particolarmente importanti per aziende e organizzazioni.
Panoramica delle vulnerabilità corrette
Nel complesso Microsoft ha corretto un numero significativo di problemi di sicurezza. La distribuzione delle vulnerabilità comprende 46 flaw di elevazione dei privilegi, che rappresentano la categoria più numerosa, seguite da 18 vulnerabilità di remote code execution. Sono state inoltre corrette 10 vulnerabilità di information disclosure, 4 denial of service, 4 spoofing e 2 bypass delle funzionalità di sicurezza. Le patch coinvolgono numerosi prodotti dell’ecosistema Microsoft. Tra questi figurano SQL Server, .NET, Microsoft Office, ASP.NET Core, Active Directory Domain Services e vari componenti del sistema operativo Windows, inclusi Kernel e Hyper-V. Anche alcuni servizi cloud come Azure Compute Gallery e Microsoft Entra ID ricevono aggiornamenti di sicurezza. Questa ampia distribuzione dimostra quanto sia complessa la superficie di attacco dei moderni sistemi software e quanto sia importante mantenere aggiornate tutte le componenti dell’infrastruttura IT.
Aggiornamenti cumulativi per Windows 11
Il Patch Tuesday include anche gli aggiornamenti cumulativi per Windows 11, che introducono sia correzioni di sicurezza sia miglioramenti funzionali. Per le versioni 24H2 e 25H2 Microsoft ha rilasciato l’aggiornamento KB5079473, che porta il sistema rispettivamente alle build 26100.8037 e 26200.8037. Per la versione 23H2 è invece disponibile l’aggiornamento KB5078883, che aggiorna il sistema alla build 22631.6783. Questi aggiornamenti risolvono diversi bug legati a File Explorer, migliorano la stabilità di Nearby Sharing durante il trasferimento di file di grandi dimensioni e correggono alcuni problemi nel menu di proiezione attivato con la combinazione Windows + P. Microsoft ha inoltre migliorato la gestione della rete e la stabilità della stampa, oltre a rendere più affidabile il risveglio del sistema dalla modalità sleep.
- Adobe ha rilasciato aggiornamenti di sicurezza per Commerce, Illustrator, Substance 3D Painter, Acrobat Reader, Premiere Pro e altri. Nessuna delle falle è contrassegnata come sfruttata.
- Cisco ha rilasciato aggiornamenti di sicurezza per numerosi prodotti.
- Fortinet ha rilasciato aggiornamenti di sicurezza per FortiOS, FortiPAM e FortiProxy.
- Google ha pubblicato il bollettino sulla sicurezza di Android di marzo , che ha corretto una falla zero-day attivamente sfruttata in un componente del display Qualcomm.
- HPE ha risolto diverse vulnerabilità in HPE Aruba Networking AOS-CX.
- SAP ha rilasciato gli aggiornamenti di sicurezza di marzo per diversi prodotti, tra cui le correzioni per due vulnerabilità critiche.
L’aggiornamento include anche miglioramenti alle prestazioni generali, rendendo più rapido il ritorno dalla modalità standby e aumentando la reattività di Windows Update.
Nuove funzionalità introdotte negli aggiornamenti
Oltre alle patch di sicurezza, Microsoft ha introdotto alcune nuove funzionalità nel sistema operativo. Tra le novità più visibili figura il supporto agli emoji 16.0, che amplia la libreria di simboli disponibili nel sistema. Il menu account del Start menu ora include anche collegamenti ai benefici dell’account Microsoft, mentre il sistema introduce un test della velocità della rete direttamente dalla taskbar. Un’altra novità importante è l’integrazione nativa di Sysmon, lo strumento di monitoraggio degli eventi di sicurezza sviluppato originariamente come parte della suite Sysinternals. Con questa integrazione, Windows può registrare eventi di sicurezza avanzati direttamente nel Windows Event Log, facilitando il lavoro degli analisti di sicurezza. Microsoft ha inoltre migliorato la gestione delle immagini WebP come sfondi del desktop, aggiornato il Task Manager con una nuova icona di ricerca e reso più efficiente la scansione dei file temporanei nelle impostazioni di archiviazione.
Aggiornamenti di sicurezza estesi per Windows 10
Per Windows 10 Microsoft ha rilasciato l’aggiornamento KB5078885, che include tutte le correzioni di sicurezza del Patch Tuesday di marzo. L’aggiornamento porta il sistema alle build 19045.7058 e 19044.7058 per le versioni LTSC 2021 e per i dispositivi coperti dal programma Extended Security Updates (ESU). Non sono presenti nuove funzionalità, ma sono stati risolti diversi problemi tecnici. Tra le correzioni più importanti figurano miglioramenti alla gestione della GPU, un bug che impediva il corretto backup di caratteri cinesi tramite File History e un problema che causava errori di spegnimento o ibernazione nei sistemi con Secure Launch e Virtual Secure Mode. Microsoft ha inoltre distribuito nuovi certificati Secure Boot destinati a sostituire quelli del 2011, che scadranno nel giugno 2026.
Microsoft introduce sign-in anti-phishing con passkey
Una delle novità più importanti riguarda l’autenticazione. Microsoft ha annunciato il supporto alle passkey FIDO2 integrate con Microsoft Entra, che permettono un accesso resistente al phishing sui dispositivi Windows. Le passkey vengono memorizzate nel contenitore sicuro di Windows Hello e sono legate crittograficamente al dispositivo. L’autenticazione avviene tramite riconoscimento facciale, impronta digitale o PIN, senza la necessità di trasmettere password attraverso la rete. Questa tecnologia riduce drasticamente il rischio di furto di credenziali tramite phishing o malware. La funzione è attualmente disponibile in public preview e verrà distribuita progressivamente tra marzo e aprile 2026.
Hotpatch senza riavvio in arrivo da maggio 2026
Microsoft ha inoltre annunciato che a partire da maggio 2026 abiliterà gli aggiornamenti di sicurezza hotpatch per alcuni dispositivi Windows gestiti tramite Intune. Gli hotpatch consentono di applicare patch di sicurezza senza riavviare il sistema, riducendo i tempi di inattività e accelerando l’adozione degli aggiornamenti nelle infrastrutture aziendali.
Secondo Microsoft, questa tecnologia può ridurre del 90% il tempo necessario per raggiungere la piena conformità agli aggiornamenti, permettendo alle aziende di reagire più rapidamente alle vulnerabilità emergenti.
Un aggiornamento che rafforza l’ecosistema Microsoft
Il Patch Tuesday di marzo 2026 dimostra ancora una volta quanto sia centrale la sicurezza nell’evoluzione dell’ecosistema Microsoft. Le patch distribuite riducono il rischio associato a vulnerabilità critiche, mentre le nuove funzionalità come passkey e hotpatch migliorano la gestione della sicurezza nelle infrastrutture aziendali. Per amministratori di sistema e utenti aziendali, l’installazione tempestiva di questi aggiornamenti resta una delle pratiche più importanti per mantenere un ambiente informatico sicuro e resiliente.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
