Microsoft pubblica il Patch Tuesday di giugno 2026 correggendo 200 vulnerabilità e affrontando tre zero-day già divulgati pubblicamente. Gli aggiornamenti interessano Windows 11, Windows 10, Windows Server, Azure, Office, Exchange, SharePoint, Hyper-V e numerosi altri componenti dell’ecosistema Microsoft. Le correzioni arrivano attraverso KB5094126 per Windows 11 25H2 e 24H2, KB5093998 per Windows 11 23H2 e KB5094127 per i dispositivi Windows 10 aderenti al programma Extended Security Update. Parallelamente il ricercatore Nightmare Eclipse rende pubblico RoguePlanet, un nuovo zero-day che colpisce Microsoft Defender e permette di ottenere privilegi SYSTEM tramite una race condition ancora non corretta. Il ciclo di aggiornamenti include inoltre nuove funzionalità per Windows 11, miglioramenti all’accessibilità e ottimizzazioni legate all’integrazione dell’hardware AI. Per aziende e utenti il rilascio rappresenta uno degli aggiornamenti più importanti del 2026 e richiede una distribuzione immediata per ridurre l’esposizione a vulnerabilità di Remote Code Execution, Elevation of Privilege, Denial of Service e bypass di meccanismi di sicurezza come BitLocker.
Cosa leggere
Il Patch Tuesday di giugno 2026 corregge 200 vulnerabilità
Il rilascio mensile di sicurezza affronta complessivamente 200 vulnerabilità, delle quali 33 classificate come critiche. Tra queste figurano 28 Remote Code Execution, 4 Elevation of Privilege e 1 Information Disclosure. Le categorie maggiormente rappresentate comprendono 65 Elevation of Privilege, 55 Remote Code Execution, 30 Information Disclosure, 27 Spoofing, 19 Security Feature Bypass e 7 Denial of Service. Gli aggiornamenti coprono una vasta gamma di prodotti Microsoft e riducono significativamente la superficie di attacco dell’intera piattaforma. L’intervento risulta particolarmente importante perché tre delle vulnerabilità corrette erano già note pubblicamente e quindi potenzialmente utilizzabili da ricercatori e attori malevoli per sviluppare exploit funzionanti. Il Patch Tuesday di giugno conferma inoltre la crescente complessità dell’ecosistema Windows, dove componenti desktop, server, cloud e produttività condividono sempre più codice e funzionalità che richiedono manutenzione continua.
GreenPlasma, HTTP/2 Bomb e YellowKey sono i tre zero-day corretti
Tra le vulnerabilità più rilevanti figurano CVE-2026-45586, CVE-2026-49160 e CVE-2026-50507, conosciute rispettivamente come GreenPlasma, HTTP/2 Bomb e YellowKey. GreenPlasma interessa il Windows Collaborative Translation Framework e consente una Elevation of Privilege fino ai privilegi SYSTEM tramite tecniche di link following. HTTP/2 Bomb colpisce HTTP.sys e permette un Denial of Service attraverso consumo incontrollato delle risorse mediante richieste HTTP/2 appositamente costruite. YellowKey rappresenta invece un Security Feature Bypass che coinvolge BitLocker e consente l’accesso a unità crittografate tramite attacco fisico in Windows Recovery Environment su configurazioni basate esclusivamente su TPM. Microsoft raccomanda in questo caso l’utilizzo della configurazione TPM+PIN per aumentare la protezione contro accessi non autorizzati. Sebbene non risultino sfruttati attivamente al momento della pubblicazione delle patch, questi tre zero-day dimostrano quanto sia importante mantenere aggiornati sistemi client e server.
KB5094126 e KB5093998 aggiornano Windows 11
Gli aggiornamenti KB5094126 e KB5093998 non si limitano alle sole correzioni di sicurezza ma introducono anche numerosi miglioramenti funzionali per Windows 11. Le build raggiungono rispettivamente 26200.8457 per la versione 25H2, 26100.8457 per la 24H2 e 22631.7079 per la 23H2. Tra le novità più interessanti compare Shared Audio, una funzione che consente a due persone di ascoltare contemporaneamente lo stesso flusso audio tramite Bluetooth LE Audio direttamente dalle Quick Settings. Il Task Manager introduce nuove colonne dedicate all’utilizzo della NPU, alla memoria dedicata e condivisa e allo stato di isolamento dei processi, mentre la sezione Performance mostra in modo più dettagliato i motori neurali presenti nel sistema. Miglioramenti significativi riguardano inoltre Magnifier, Windows Hello, Camera, File Explorer, Task Scheduler, touch keyboard, USB4, Dev Drive, UAC, gestione dei temi, caricamento delle icone desktop e affidabilità generale dell’interfaccia.
Windows 10 riceve KB5094127 tramite Extended Security Update
Per Windows 10, Microsoft distribuisce KB5094127 nell’ambito del programma Extended Security Update. L’aggiornamento interessa le build 19044.7417 e 19045.7417 e si rivolge ai dispositivi ancora supportati attraverso il programma ESU e alle versioni Enterprise LTSC. Oltre alle correzioni di sicurezza del Patch Tuesday, l’update introduce miglioramenti a File Explorer con un supporto più completo per testo cinese e file UTF-8 senza BOM. Microsoft aggiunge inoltre strumenti di monitoraggio per la distribuzione dei nuovi certificati Secure Boot destinati a sostituire quelli prossimi alla scadenza e introduce la policy LimitSecureBootRequiredServiceData per una gestione più avanzata dello stato di sicurezza. Non vengono introdotte nuove funzionalità consumer, coerentemente con la natura del programma ESU, il cui obiettivo resta quello di garantire continuità di protezione ai sistemi che non possono ancora essere migrati a Windows 11.
RoguePlanet colpisce Microsoft Defender e resta senza patch
La pubblicazione di RoguePlanet rappresenta uno degli aspetti più delicati del Patch Tuesday di giugno 2026. Il nuovo exploit, attribuito al ricercatore Nightmare Eclipse, sfrutta una race condition in Microsoft Defender e consente una Local Privilege Escalation fino ai privilegi SYSTEM. Il proof-of-concept pubblicato dimostra che l’attacco può funzionare anche su sistemi completamente aggiornati con KB5094126 installato. Originariamente il ricercatore aveva individuato un possibile percorso verso la Remote Code Execution tramite gestione di file remoti su condivisioni SMB, ma le modifiche introdotte da Microsoft a metà maggio hanno ridotto l’impatto all’escalation locale. Nonostante ciò, RoguePlanet rimane una minaccia concreta perché può essere utilizzato da malware o utenti già presenti sul sistema per ottenere il massimo livello di controllo sulla macchina. In assenza di una patch ufficiale, Microsoft e diversi esperti di sicurezza consigliano l’adozione di misure aggiuntive come application allowlisting, limitazione dei privilegi locali e monitoraggio avanzato dei processi.
Talos evidenzia le vulnerabilità più pericolose del rilascio
Gli analisti di Talos Intelligence segnalano diverse vulnerabilità considerate particolarmente pericolose per ambienti enterprise. Tra queste emerge CVE-2026-42985, una Remote Code Execution nel client Remote Desktop causata da un heap-based buffer overflow che potrebbe consentire esecuzione di codice da remoto. Un’altra vulnerabilità rilevante è CVE-2026-47291, che interessa HTTP.sys attraverso un integer overflow sfruttabile tramite traffico HTTP/2 appositamente costruito. Talos richiama inoltre l’attenzione su vulnerabilità nel componente grafico Win32K GRFX, nel kernel Windows, in Windows Media, Windows Deployment Services, DHCP Client, Office, Outlook e Word. Per facilitare il rilevamento di tentativi di sfruttamento, vengono pubblicate nuove regole Snort dedicate alla protezione delle infrastrutture aziendali e dei sistemi di monitoraggio di rete.
Microsoft raccomanda l’installazione immediata degli aggiornamenti
Microsoft invita utenti e amministratori a installare gli aggiornamenti il prima possibile utilizzando Windows Update oppure il Microsoft Update Catalog per il download manuale. Oltre all’installazione delle patch, l’azienda suggerisce misure specifiche per mitigare alcuni rischi. Per HTTP/2 Bomb è raccomandata la configurazione del parametro MaxHeadersCount nel registry, mentre per YellowKey viene suggerito il passaggio da configurazioni TPM-only a TPM+PIN per rafforzare la protezione di BitLocker. Nel caso di RoguePlanet, in attesa di un aggiornamento correttivo, risultano particolarmente utili soluzioni di application allowlisting, monitoraggio degli endpoint e riduzione dei privilegi amministrativi non necessari. Le organizzazioni dovrebbero inoltre aggiornare i sistemi di rilevamento delle intrusioni e distribuire rapidamente le nuove regole di sicurezza disponibili.
Un Patch Tuesday che rafforza Windows ma evidenzia nuove sfide
Il Patch Tuesday di giugno 2026 rappresenta uno dei più significativi dell’anno per volume di correzioni e varietà delle vulnerabilità affrontate. I 200 fix distribuiti da Microsoft riducono in modo sostanziale il rischio legato a Elevation of Privilege, Remote Code Execution, Information Disclosure e Security Feature Bypass, migliorando contemporaneamente l’esperienza d’uso di Windows 11 attraverso nuove funzionalità e ottimizzazioni. Tuttavia la comparsa di RoguePlanet dimostra che il lavoro di ricerca continua a individuare nuove debolezze anche in componenti centrali come Microsoft Defender. Per utenti privati e organizzazioni la lezione resta invariata: installare rapidamente gli aggiornamenti, mantenere una strategia di difesa multilivello e adottare misure di hardening complementari continua a essere il modo più efficace per ridurre il rischio operativo in un panorama di minacce in costante evoluzione.
Elenco vulnerabilità risolte
| Etichetta | ID CVE | Titolo CVE | Gravità |
|---|---|---|---|
| .NETTO | CVE-2026-45491 | Vulnerabilità di manomissione in .NET | Importante |
| .NETTO | CVE-2026-45490 | Vulnerabilità di elevazione dei privilegi nell’SDK .NET | Importante |
| Servizi di dominio Active Directory | CVE-2026-45648 | Vulnerabilità di esecuzione di codice in remoto nei servizi di dominio Active Directory di Windows | Critico |
| ASP.NET Core | CVE-2026-45591 | Vulnerabilità di negazione del servizio in ASP.NET Core | Importante |
| Azure Stack Edge | CVE-2026-47643 | Vulnerabilità di esecuzione di codice remoto in Azure Stack Edge | Importante |
| Azure Stack Edge | CVE-2026-41098 | Vulnerabilità di spoofing di Azure Stack Edge | Importante |
| Servizio di individuazione funzioni (fdwsd.dll) | CVE-2026-42836 | Vulnerabilità di elevazione dei privilegi nel servizio di individuazione delle funzioni di Windows (fdwsd.dll). | Importante |
| GitHub Copilot e Visual Studio Code | CVE-2026-45482 | Vulnerabilità di bypass della funzionalità di sicurezza dell’estensione di chat CoPilot di Microsoft Visual Studio Code | Importante |
| HTTP/2 | CVE-2026-49160 | Vulnerabilità di negazione del servizio HTTP.sys | Importante |
| Driver MANA per Linux | CVE-2026-45476 | Vulnerabilità di elevazione dei privilegi nell’adattatore di rete di Microsoft Azure | Critico |
| Servizio di attestazione di Microsoft Azure e Servizio di attestazione dello stato di salute del dispositivo | CVE-2026-45642 | Vulnerabilità di spoofing nei servizi Microsoft Azure Attestation Service e Device Health Attestation Service. | Importante |
| Servizio di attestazione di Microsoft Azure e Servizio di attestazione dello stato di salute del dispositivo | CVE-2026-33828 | Vulnerabilità di elevazione dei privilegi nell’attestazione di integrità del dispositivo Windows (DHA). | Critico |
| Servizio Kubernetes di Microsoft Azure | CVE-2026-32193 | Vulnerabilità di esecuzione di codice remoto nel servizio Azure Kubernetes (AKS). | Critico |
| Microsoft Bing | CVE-2026-45650 | Vulnerabilità di spoofing nella ricerca Bing di Microsoft | Importante |
| Microsoft Defender per Endpoint | CVE-2026-45647 | Vulnerabilità di elevazione dei privilegi in Microsoft Defender per Endpoint per Mac | Importante |
| Microsoft Dynamics 365 (locale) | CVE-2026-40371 | Vulnerabilità di elevazione dei privilegi in Microsoft Dynamics 365 (locale). | Importante |
| Microsoft Exchange Server | CVE-2026-45500 | Vulnerabilità di spoofing del server Microsoft Exchange | Importante |
| Microsoft Exchange Server | CVE-2026-45501 | Vulnerabilità di spoofing del server Microsoft Exchange | Importante |
| Microsoft Exchange Server | CVE-2026-47631 | Vulnerabilità di spoofing del server Microsoft Exchange | Importante |
| Microsoft Exchange Server | CVE-2026-45503 | Vulnerabilità di divulgazione di informazioni di Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2026-45504 | Vulnerabilità di elevazione dei privilegi in Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2026-45502 | Vulnerabilità di divulgazione di informazioni di Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2026-45583 | Vulnerabilità di esecuzione di codice in remoto su Microsoft Exchange Server | Importante |
| Componente grafico Microsoft | CVE-2026-42986 | Vulnerabilità di elevazione dei privilegi nel componente grafico di Microsoft | Importante |
| Microsoft Kinect | CVE-2026-41092 | Vulnerabilità di elevazione dei privilegi in Microsoft Kinect | Importante |
| SDK di Microsoft Live Share Canvas | CVE-2026-45644 | Vulnerabilità di elevazione dei privilegi nell’SDK di Microsoft Live Share Canvas | Importante |
| Microsoft Office | CVE-2026-45463 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-44821 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-45474 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-44819 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-44824 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-45485 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-45645 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Importante |
| Microsoft Office | CVE-2026-45472 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-45458 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Outlook e Word | Critico |
| Microsoft Office | CVE-2026-45460 | Vulnerabilità di divulgazione di informazioni in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-47635 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Outlook e Word | Critico |
| Microsoft Office | CVE-2026-45456 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Outlook e Word | Critico |
| Microsoft Office | CVE-2026-45461 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Critico |
| Microsoft Office | CVE-2026-45475 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Office | Importante |
| Microsoft Office Click-To-Run | CVE-2026-47293 | Vulnerabilità di elevazione dei privilegi in Microsoft Office Click-to-Run | Importante |
| Microsoft Office Excel | CVE-2026-44820 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-44818 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-44817 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-45469 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-44822 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-45455 | Vulnerabilità di divulgazione di informazioni in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-44823 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Excel | Importante |
| Microsoft Office Excel | CVE-2026-45459 | Vulnerabilità di aggiramento delle funzionalità di sicurezza di Microsoft Excel | Importante |
| Progetto Microsoft Office | CVE-2026-45483 | Vulnerabilità di spoofing di Microsoft Office Project Server | Importante |
| Microsoft Office SharePoint | CVE-2026-45484 | Vulnerabilità di elevazione dei privilegi in Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-45465 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-47634 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-47640 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-45481 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-45468 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-47638 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-47639 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-47641 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-47637 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-45467 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-45453 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-47636 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-48560 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-47298 | Vulnerabilità di esecuzione di codice in remoto su Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2026-45454 | Vulnerabilità di esecuzione di codice in remoto in Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-33113 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-45479 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-48562 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-45464 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2026-45462 | Vulnerabilità di spoofing del server Microsoft SharePoint | Importante |
| Microsoft Office Word | CVE-2026-45643 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-45457 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-45486 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-45471 | Vulnerabilità di esecuzione di codice in remoto in Microsoft Word | Importante |
| Microsoft Office Word | CVE-2026-45466 | Vulnerabilità di divulgazione di informazioni in Microsoft Word | Importante |
| Microsoft PC Manager | CVE-2026-49161 | Vulnerabilità di aggiramento delle funzionalità di sicurezza di Microsoft PC Manager | Importante |
| Microsoft PowerToys | CVE-2026-42902 | Vulnerabilità di elevazione dei privilegi in Microsoft PowerToys | Importante |
| Microsoft Teams per Android | CVE-2026-42835 | Vulnerabilità di divulgazione di informazioni in Microsoft Teams per Android | Importante |
| Libreria Microsoft UxTheme (uxtheme.dll) | CVE-2026-45606 | Vulnerabilità di negazione del servizio (DoS) della libreria Microsoft UxTheme (uxtheme.dll). | Importante |
| DNS di Microsoft Windows | CVE-2026-41108 | Vulnerabilità di elevazione dei privilegi del client DNS di Windows | Importante |
| Nuance PowerScribe | CVE-2026-26142 | Vulnerabilità di esecuzione di codice remoto in Nuance PowerScribe | Critico |
| Office per Android | CVE-2026-45649 | Vulnerabilità di spoofing in Office per Android | Importante |
| Client Desktop remoto | CVE-2026-42993 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Importante |
| Client Desktop remoto | CVE-2026-42985 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Critico |
| Client Desktop remoto | CVE-2026-47653 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Importante |
| Client Desktop remoto | CVE-2026-47289 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Critico |
| Client Desktop remoto | CVE-2026-42909 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Importante |
| Client Desktop remoto | CVE-2026-47654 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Critico |
| Client Desktop remoto | CVE-2026-42992 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Critico |
| Client Desktop remoto | CVE-2026-42913 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Importante |
| Client Desktop remoto | CVE-2026-44801 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Critico |
| Client Desktop remoto | CVE-2026-44799 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Critico |
| Client Desktop remoto | CVE-2026-48563 | Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto. | Critico |
| Ruolo: Windows Hyper-V | CVE-2026-45641 | Vulnerabilità di esecuzione di codice in remoto in Windows Hyper-V | Critico |
| Ruolo: Windows Hyper-V | CVE-2026-42972 | Vulnerabilità di divulgazione di informazioni in Windows Hyper-V | Importante |
| Gestore di automazione dell’interfaccia utente (uiamanager.dll) | CVE-2026-45597 | Vulnerabilità di elevazione dei privilegi in Windows UI Automation Manager (uiamanager.dll). | Importante |
| Universal Plug and Play (upnp.dll) | CVE-2026-45599 | Vulnerabilità di esecuzione di codice remoto sull’host del dispositivo UPnP di Windows | Importante |
| Universal Plug and Play (upnp.dll) | CVE-2026-45635 | Vulnerabilità di esecuzione di codice remoto sull’host del dispositivo UPnP di Windows | Importante |
| Visual Studio Code | CVE-2026-47287 | Vulnerabilità di manomissione del codice in Visual Studio | Importante |
| Visual Studio Code | CVE-2026-47292 | Vulnerabilità di esecuzione remota del codice nell’estensione MSSQL di Visual Studio Code. | Importante |
| Visual Studio Code | CVE-2026-40376 | Vulnerabilità di elevazione dei privilegi in Visual Studio Code | Importante |
| Visual Studio Code | CVE-2026-47284 | Vulnerabilità di divulgazione di informazioni in Visual Studio Code | Importante |
| Visual Studio Code | CVE-2026-47281 | Vulnerabilità di elevazione dei privilegi in Visual Studio Code | Importante |
| Visual Studio Code | CVE-2026-48569 | Vulnerabilità di aggiramento delle funzionalità di sicurezza di Visual Studio Code | Importante |
| Protezione amministratore di Windows | CVE-2026-42829 | Vulnerabilità di bypass della funzionalità di sicurezza di Protezione amministratore di Windows | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-42911 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-45598 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-45601 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-45603 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-34335 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-45596 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Driver per le funzioni ausiliarie di Windows per WinSock | CVE-2026-45638 | Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSock | Importante |
| Sottosistema di identità delle applicazioni Windows (AppID) | CVE-2026-45604 | Vulnerabilità di divulgazione delle informazioni in Windows Managed Installer | Importante |
| Sottosistema di identità delle applicazioni Windows (AppID) | CVE-2026-45594 | Vulnerabilità di divulgazione delle informazioni di identità dell’applicazione Windows (AppID) | Importante |
| BitLocker di Windows | CVE-2026-45658 | Vulnerabilità di aggiramento della funzionalità di sicurezza BitLocker di Windows | Importante |
| BitLocker di Windows | CVE-2026-50507 | Vulnerabilità di aggiramento della funzionalità di sicurezza BitLocker di Windows | Importante |
| BitLocker di Windows | CVE-2026-45655 | Vulnerabilità di aggiramento della funzionalità di sicurezza BitLocker di Windows | Importante |
| Driver della porta Bluetooth di Windows | CVE-2026-45640 | Vulnerabilità di elevazione dei privilegi nel driver della porta Bluetooth di Windows | Importante |
| Servizio Bluetooth di Windows | CVE-2026-45605 | Vulnerabilità di elevazione dei privilegi del servizio Bluetooth di Windows | Importante |
| Gestore di avvio di Windows | CVE-2026-47656 | Vulnerabilità di bypass della funzionalità di sicurezza di Windows Boot Manager | Importante |
| Framework di traduzione collaborativa di Windows | CVE-2026-45586 | Vulnerabilità di elevazione dei privilegi nel framework di traduzione collaborativa di Windows (CTFMON). | Importante |
| Driver del sistema di file di registro comune di Windows | CVE-2026-44809 | Vulnerabilità di elevazione dei privilegi nel driver del Common Log File System di Windows | Importante |
| Servizi crittografici di Windows | CVE-2026-44810 | Vulnerabilità di elevazione dei privilegi nei servizi crittografici di Microsoft | Critico |
| Servizi di distribuzione di Windows | CVE-2026-42987 | Esecuzione remota di codice tramite Windows Deployment Services (WDS). | Critico |
| Client DHCP Windows | CVE-2026-44815 | Vulnerabilità di esecuzione di codice remoto nel servizio client DHCP | Critico |
| Client DHCP Windows | CVE-2026-45608 | Vulnerabilità di divulgazione delle informazioni del client DHCP di Windows | Importante |
| Server DHCP di Windows | CVE-2026-45634 | Vulnerabilità di divulgazione delle informazioni del client DHCP di Windows | Importante |
| Server DHCP di Windows | CVE-2026-45602 | Vulnerabilità di manomissione del protocollo DHCP (Dynamic Host Configuration Protocol) di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-44807 | Vulnerabilità di elevazione dei privilegi nella libreria principale DWM di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-44814 | Vulnerabilità di divulgazione di informazioni nella libreria principale DWM di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-44811 | Vulnerabilità di elevazione dei privilegi nella libreria principale DWM di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-44808 | Vulnerabilità di elevazione dei privilegi nella libreria principale DWM di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-48566 | Vulnerabilità di divulgazione di informazioni nella libreria principale DWM di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-45637 | Vulnerabilità di elevazione dei privilegi nella libreria principale di Microsoft DWM. | Importante |
| Libreria principale DWM di Windows | CVE-2026-42905 | Vulnerabilità di elevazione dei privilegi nella libreria principale DWM di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-44813 | Vulnerabilità di elevazione dei privilegi nella libreria principale DWM di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-42983 | Vulnerabilità di elevazione dei privilegi nella libreria principale DWM di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-44802 | Vulnerabilità di elevazione dei privilegi nella libreria principale DWM di Windows | Importante |
| Libreria principale DWM di Windows | CVE-2026-44804 | Vulnerabilità di elevazione dei privilegi nella libreria principale DWM di Windows | Importante |
| Servizio di monitoraggio degli hotpatch di Windows | CVE-2026-42910 | Vulnerabilità di elevazione dei privilegi nel servizio di monitoraggio degli hotpatch di Windows. | Importante |
| Windows HTTP.sys | CVE-2026-47291 | Vulnerabilità di esecuzione di codice remoto in HTTP.sys | Critico |
| Windows Hyper-V | CVE-2026-47652 | Vulnerabilità di esecuzione di codice in remoto in Windows Hyper-V | Critico |
| Windows Hyper-V | CVE-2026-45607 | Vulnerabilità di esecuzione di codice in remoto in Windows Hyper-V | Critico |
| Internet di Windows (wininet.dll) | CVE-2026-45592 | Vulnerabilità di elevazione dei privilegi in Windows Internet (wininet.dll). | Importante |
| Windows Kerberos | CVE-2026-47288 | Esecuzione remota di codice tramite Centro di distribuzione chiavi Kerberos (KDC) di Windows | Critico |
| Windows Kerberos | CVE-2026-42914 | Vulnerabilità di negazione del servizio Kerberos in Windows | Importante |
| Windows Kerberos | CVE-2026-42903 | Vulnerabilità di negazione del servizio Kerberos in Windows | Importante |
| Kernel di Windows | CVE-2026-42984 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-45653 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2026-48583 | Vulnerabilità di elevazione dei privilegi nel kernel di Windows | Importante |
| Kernel di Windows | CVE-2025-10263 | ARM: CVE-2025-10263 Il completamento degli accessi alla memoria interessati potrebbe non essere garantito dal completamento di un TLBI [kernel] | Critico |
| Kernel di Windows | CVE-2026-45657 | Vulnerabilità di esecuzione di codice remoto nel kernel di Windows | Critico |
| Driver in modalità kernel di Windows | CVE-2026-45600 | Vulnerabilità di elevazione dei privilegi nei driver in modalità kernel di Windows | Importante |
| Marchio di fabbrica del Web di Windows (MOTW) | CVE-2026-45595 | Vulnerabilità di aggiramento della funzionalità di sicurezza “Marchio del Web” di Windows | Importante |
| Windows Media | CVE-2026-48574 | Vulnerabilità di esecuzione di codice in remoto su Windows Media | Critico |
| Windows Narratore Braille | CVE-2026-48565 | Vulnerabilità di elevazione dei privilegi in Braille di Windows Narrator | Importante |
| Agente host del controller di rete (NC) di Windows | CVE-2026-44805 | Vulnerabilità di negazione del servizio (DoS) dell’agente host del controller di rete (NC) di Windows. | Importante |
| Kernel del sistema operativo Windows NT | CVE-2026-42980 | Vulnerabilità di elevazione dei privilegi nel kernel di NT OS | Importante |
| Kernel del sistema operativo Windows NT | CVE-2026-42916 | Vulnerabilità di elevazione dei privilegi nel kernel di NT OS | Importante |
| Windows NTFS | CVE-2026-45636 | Vulnerabilità di esecuzione di codice remoto in Windows NTFS | Importante |
| Windows NTLM | CVE-2026-50508 | Vulnerabilità di spoofing NTLM di Windows | Importante |
| Monitoraggio prestazioni di Windows | CVE-2026-42981 | Vulnerabilità di esecuzione di codice in remoto nel Monitor delle prestazioni di Windows | Importante |
| Monitoraggio prestazioni di Windows | CVE-2026-42974 | Vulnerabilità di esecuzione di codice in remoto nel Monitor delle prestazioni di Windows | Importante |
| Servizio Assistente per la compatibilità dei programmi Windows | CVE-2026-45487 | Vulnerabilità di elevazione dei privilegi nel servizio Assistente compatibilità programmi di Windows | Importante |
| Driver del filtro del file system proiettato di Windows | CVE-2026-42828 | Vulnerabilità di elevazione dei privilegi nel file system proiettato di Windows | Importante |
| Driver del filtro del file system proiettato di Windows | CVE-2026-42837 | Vulnerabilità di elevazione dei privilegi nel file system proiettato di Windows | Importante |
| Notifiche push di Windows | CVE-2026-42991 | Vulnerabilità di elevazione dei privilegi nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-42977 | Vulnerabilità di elevazione dei privilegi nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-42979 | Vulnerabilità di elevazione dei privilegi nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-42978 | Vulnerabilità di elevazione dei privilegi nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-42973 | Vulnerabilità di divulgazione delle informazioni nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-42970 | Vulnerabilità di divulgazione delle informazioni nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-42969 | Vulnerabilità di divulgazione delle informazioni nelle notifiche push di Windows | Importante |
| Notifiche push di Windows | CVE-2026-42971 | Vulnerabilità di divulgazione delle informazioni nelle notifiche push di Windows | Importante |
| Windows RDP | CVE-2026-45639 | Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di Windows | Importante |
| Windows RDP | CVE-2026-42908 | Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di Windows | Importante |
| SDK di Windows | CVE-2026-45593 | Vulnerabilità di elevazione dei privilegi nell’SDK di Windows | Importante |
| Avvio protetto di Windows | CVE-2026-45588 | Vulnerabilità di bypass della funzionalità di sicurezza Secure Boot | Importante |
| Avvio protetto di Windows | CVE-2026-45654 | Vulnerabilità di bypass della funzionalità di sicurezza Secure Boot | Importante |
| Avvio protetto di Windows | CVE-2026-48570 | Vulnerabilità di bypass della funzionalità di sicurezza Secure Boot | Importante |
| Avvio protetto di Windows | CVE-2026-48568 | Vulnerabilità di bypass della funzionalità di sicurezza Secure Boot | Importante |
| Avvio protetto di Windows | CVE-2026-48575 | Vulnerabilità di bypass della funzionalità di sicurezza Secure Boot | Importante |
| Avvio protetto di Windows | CVE-2026-48578 | Vulnerabilità di bypass della funzionalità di sicurezza Secure Boot | Importante |
| Avvio protetto di Windows | CVE-2026-48573 | Vulnerabilità di bypass della funzionalità di sicurezza Secure Boot | Importante |
| Avvio protetto di Windows | CVE-2026-48576 | Vulnerabilità di bypass della funzionalità di sicurezza Secure Boot | Importante |
| Windows Shell | CVE-2026-42907 | Vulnerabilità di divulgazione di informazioni nella shell di Windows | Importante |
| Windows Shell | CVE-2026-42906 | Vulnerabilità di divulgazione di informazioni nella shell di Windows | Importante |
| Archiviazione Windows | CVE-2026-47648 | Vulnerabilità di elevazione dei privilegi di archiviazione in Windows | Importante |
| Windows TCP/IP | CVE-2026-42904 | Vulnerabilità di elevazione dei privilegi TCP/IP in Windows | Importante |
| Windows TCP/IP | CVE-2026-42915 | Vulnerabilità di negazione del servizio TCP/IP in Windows | Importante |
| Servizio di telefonia Windows | CVE-2026-42968 | Vulnerabilità di divulgazione di informazioni nel server di telefonia Windows | Importante |
| Servizio di telefonia Windows | CVE-2026-42912 | Vulnerabilità di elevazione dei privilegi nel servizio di telefonia di Windows | Importante |
| Windows UEFI | CVE-2026-8863 | Vulnerabilità di bypass della funzionalità di sicurezza UEFI Secure Boot | Importante |
| Windows UEFI | CVE-2026-45656 | Vulnerabilità di bypass della funzionalità di sicurezza UEFI Secure Boot | Importante |
| Driver del file system UDFS (Universal Disk Format) di Windows | CVE-2026-40404 | Vulnerabilità di elevazione dei privilegi nel driver del file system UDFS (Universal Disk Format) di Windows. | Importante |
| Driver del file system UDFS (Universal Disk Format) di Windows | CVE-2026-40409 | Vulnerabilità di elevazione dei privilegi nel driver del file system UDFS (Universal Disk Format) di Windows. | Importante |
| Windows Win32K – GRFX | CVE-2026-44812 | Vulnerabilità di esecuzione di codice in remoto nel componente grafico di Windows | Critico |
| Windows Win32K – GRFX | CVE-2026-44803 | Vulnerabilità di esecuzione di codice in remoto nel componente grafico di Windows | Critico |
| Accesso a Win | CVE-2026-42989 | Vulnerabilità di elevazione dei privilegi a Winlogon | Importante |
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
