CISA aggiunge al catalogo Known Exploited Vulnerabilities la CVE-2026-42897 su Microsoft Exchange Server mentre Microsoft conferma problemi di installazione con la patch di sicurezza KB5089549 di Maggio 2026 su Windows 11. Nello stesso periodo la build Windows 11 Insider Preview 26300.8493 introduce finalmente una taskbar ridimensionabile e spostabile sui quattro lati dello schermo insieme a un menu Start più personalizzabile. Questi sviluppi simultanei uniscono un allarme di sicurezza attivo su Exchange Server, difficoltà operative con gli aggiornamenti cumulativi e una novità di interfaccia attesa dagli utenti da anni. Gli amministratori devono dare priorità immediata alla vulnerabilità Exchange perché la presenza nel catalogo KEV indica sfruttamento attivo in attacchi reali. Gli utenti Windows 11 devono invece prestare attenzione alla partizione EFI prima di installare KB5089549, mentre i tester Insider possono sperimentare le nuove opzioni di personalizzazione della taskbar. Microsoft gestisce quindi contemporaneamente minacce sfruttate, compatibilità degli update e richieste storiche della community.
Cosa leggere
CISA inserisce CVE-2026-42897 nel catalogo KEV
CISA ha aggiunto il 15 maggio 2026 la CVE-2026-42897 al catalogo Known Exploited Vulnerabilities, confermando che la vulnerabilità viene già sfruttata in attacchi reali. Il difetto riguarda Microsoft Exchange Server ed è classificato come vulnerabilità Cross-Site Scripting. Questo tipo di falla consente a un attaccante di iniettare script malevoli in pagine visualizzate da utenti legittimi, aprendo la strada a furto di sessioni, reindirizzamenti fraudolenti o operazioni eseguite nel contesto della vittima. L’inserimento nel catalogo KEV impone alle agenzie federali statunitensi soggette alla direttiva BOD 22-01 di applicare le correzioni entro la scadenza stabilita.
CVE-2026-42897 Microsoft Exchange Server Cross-Site Scripting Vulnerability
Anche le organizzazioni private dovrebbero trattare la segnalazione come priorità critica, perché Exchange Server resta un bersaglio privilegiato per attori cyber criminali e gruppi sponsorizzati da stati. CISA raccomanda da tempo di usare il catalogo KEV come riferimento operativo per ordinare le attività di patching in base allo sfruttamento reale e non soltanto alla gravità teorica delle CVE.
Exchange Server espone reti aziendali a rischi XSS attivi
La CVE-2026-42897 rappresenta un rischio concreto perché colpisce un componente centrale nelle infrastrutture di comunicazione aziendale. Microsoft Exchange Server gestisce posta elettronica, calendari, autenticazione e accessi web in ambienti dove spesso circolano dati sensibili. Una vulnerabilità XSS sfruttata attivamente può consentire a un attaccante di compromettere sessioni, manipolare contenuti visualizzati dall’utente o indurre azioni non autorizzate attraverso interfacce web fidate. La presenza della falla nel catalogo KEV cambia la priorità operativa: non si tratta più di un rischio potenziale ma di una vulnerabilità osservata in attacchi. Gli amministratori devono quindi verificare immediatamente lo stato delle installazioni Exchange, applicare gli aggiornamenti disponibili e controllare eventuali indicatori di compromissione. La gestione tempestiva è particolarmente importante per reti esposte su internet o integrate con servizi legacy. CISA invita tutte le organizzazioni a rimuovere rapidamente le vulnerabilità KEV dai propri ambienti, anche quando non rientrano formalmente negli obblighi federali. Nel caso di Exchange, ritardare la patch aumenta la probabilità di exploit automatizzati e campagne mirate.
Microsoft conferma problemi con la patch KB5089549
Microsoft ha riconosciuto problemi di installazione con KB5089549, aggiornamento cumulativo di Maggio 2026 per Windows 11 24H2, Windows 11 25H2 e Windows Server 2025. La patch include decine di correzioni, fix di sicurezza e miglioramenti generali, tra cui la risoluzione di un precedente problema che poteva causare l’avvio in BitLocker recovery dopo l’aggiornamento di aprile 2026. Il nuovo pacchetto presenta però un blocco specifico sui sistemi con spazio insufficiente nella EFI System Partition. Quando lo spazio libero nella partizione EFI è pari o inferiore a 10 MB, l’installazione procede inizialmente ma fallisce durante il riavvio tra il 35 e il 36 per cento. Il sistema mostra il messaggio Something didn’t go as planned. Undoing changes e ripristina automaticamente la configurazione precedente. Nei log compaiono voci come SpaceCheck: Insufficient free space e ServicingBootFiles failed. Error = 0x70. Il problema rende l’aggiornamento potenzialmente frustrante per utenti e amministratori perché coinvolge una partizione tecnica spesso ignorata durante la manutenzione ordinaria.
KB5089549 richiede spazio libero sulla partizione EFI
Il blocco di KB5089549 evidenzia quanto la EFI System Partition sia critica nei processi di aggiornamento Windows. Questa partizione contiene file essenziali per l’avvio del sistema e deve disporre di spazio sufficiente per consentire la scrittura dei nuovi componenti. Quando lo spazio libero scende sotto la soglia necessaria, il processo di servicing non riesce a completare l’aggiornamento e Windows annulla le modifiche. Microsoft consiglia due workaround principali. Gli utenti singoli possono usare la funzione Known Issue Rollback per ripristinare il comportamento precedente, mentre gli ambienti enterprise possono installare e configurare un apposito Group Policy tramite il file Windows 11 24H2, Windows 11 25H2 and Windows Server 2025 KB5089549 260514_06221 Known Issue Rollback.msi, seguito dal riavvio dei dispositivi. In alcuni casi gli amministratori possono anche liberare spazio nella partizione EFI rimuovendo file OEM o componenti di terze parti non più necessari, ma questa operazione richiede cautela perché errori nella partizione di avvio possono rendere il sistema non avviabile. Microsoft lavora a una soluzione definitiva, ma non ha ancora comunicato una data precisa per il rilascio.
Sicurezza Exchange e usabilità Windows avanzano insieme
Gli annunci di Maggio 2026 mostrano Microsoft impegnata su due fronti molto diversi ma entrambi centrali. Da una parte la presenza della CVE-2026-42897 nel catalogo KEV di CISA impone una risposta immediata sul piano della sicurezza, soprattutto per amministratori Exchange e reti aziendali. Dall’altra i problemi di KB5089549 ricordano che anche gli aggiornamenti pensati per migliorare la protezione possono introdurre difficoltà operative quando incontrano configurazioni particolari. In parallelo, la build Insider 26300.8493 dimostra che l’azienda continua a lavorare anche sulla qualità dell’esperienza utente. Gli amministratori devono quindi bilanciare patching, test, rollback e monitoraggio, mentre gli utenti avanzati possono valutare le novità UI nel canale Insider. Questa combinazione evidenzia la complessità della gestione di una piattaforma come Windows: sicurezza, compatibilità e usabilità devono procedere insieme. Una vulnerabilità sfruttata su Exchange richiede azione urgente, ma gli update cumulativi devono restare affidabili e le interfacce devono rispondere alle esigenze reali della community.
Gli amministratori devono controllare Exchange e Windows 11
Per gli amministratori IT, la priorità immediata è verificare la presenza della patch per CVE-2026-42897 su Microsoft Exchange Server. La vulnerabilità è nel catalogo KEV e quindi va considerata sfruttata attivamente. I team di sicurezza dovrebbero aggiornare i server, controllare eventuali anomalie nei log, verificare esposizione internet e rafforzare il monitoraggio sulle interfacce web. Parallelamente, chi gestisce Windows 11 24H2, Windows 11 25H2 o Windows Server 2025 deve valutare il rischio di fallimento installativo di KB5089549. Prima del deployment su larga scala conviene controllare lo spazio disponibile nella partizione EFI, testare l’aggiornamento su gruppi pilota e preparare l’eventuale Known Issue Rollback. Negli ambienti enterprise il Group Policy indicato da Microsoft permette di applicare una mitigazione temporanea più ordinata. Questo approccio riduce downtime e rollback imprevisti. L’errore 0x800f0922 non va ignorato perché può bloccare l’applicazione delle correzioni di sicurezza e lasciare i sistemi esposti. Una gestione preventiva evita interruzioni e mantiene più prevedibile il ciclo di patching.
Maggio 2026 diventa un mese cruciale per Windows e Exchange
La combinazione tra CISA KEV, problemi di installazione di KB5089549 e novità della build Windows 11 Insider 26300.8493 rende maggio 2026 un mese particolarmente importante per l’ecosistema Microsoft. Exchange Server richiede interventi urgenti a causa della CVE-2026-42897, mentre Windows 11 deve gestire un aggiornamento cumulativo rilevante ma problematico su sistemi con partizione EFI troppo piena. Sul fronte dell’esperienza utente, la taskbar ridimensionabile e il menu Start più personalizzabile mostrano una risposta concreta alle richieste della community. Microsoft si trova quindi a operare su tre livelli contemporanei: ridurre l’esposizione a minacce attive, correggere problemi di servicing e migliorare la flessibilità del desktop. Le organizzazioni devono seguire da vicino gli avvisi di CISA e Microsoft, testare gli aggiornamenti prima del deployment esteso e pianificare eventuali rollback. Gli utenti finali possono invece osservare il programma Insider come indicatore delle prossime evoluzioni dell’interfaccia. Sicurezza e usabilità restano due lati della stessa piattaforma, e la capacità di gestirli insieme determinerà la maturità futura di Windows 11.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
