microsoft patch tuesday luglio 2026

Microsoft corregge 570 falle nel Patch Tuesday, 622 nel conteggio esteso

🛡️ Executive Summary

  • Il Patch Tuesday corregge 570 vulnerabilità pubblicate il 14 luglio; il conteggio esteso sale a 622 includendo falle risolte in altri prodotti durante il mese.
  • CVE-2026-56155 in AD FS e CVE-2026-56164 in SharePoint risultano sfruttate attivamente; CVE-2026-50661 permette un bypass fisico di BitLocker.
  • Gli amministratori devono aggiornare prioritariamente SharePoint, AD FS, Office e sistemi Windows esposti, verificando AMSI, compatibilità applicativa e stato delle installazioni.

Microsoft pubblica il più esteso Patch Tuesday della propria storia recente, correggendo 570 vulnerabilità attraverso gli aggiornamenti distribuiti il 14 luglio 2026. Il totale sale a 622 falle adottando un conteggio più ampio che comprende anche vulnerabilità risolte in altri prodotti Microsoft nei giorni precedenti del mese. La distinzione è importante: 570 rappresenta il perimetro rigoroso del Patch Tuesday, mentre 622 include aggiornamenti aggiuntivi per servizi cloud e applicazioni non necessariamente pubblicati nella stessa giornata. Il pacchetto affronta tre zero-day, due delle quali già sfruttate in attacchi: CVE-2026-56155 in Active Directory Federation Services e CVE-2026-56164 in Microsoft SharePoint Server. La terza, CVE-2026-50661, era stata divulgata pubblicamente e consente di aggirare BitLocker disponendo dell’accesso fisico al dispositivo.

Perché il conteggio oscilla tra 570 e 622 vulnerabilità

Annuncio

La differenza tra i due numeri deriva dal metodo utilizzato per delimitare il Patch Tuesday. Il conteggio di 570 vulnerabilità comprende le CVE per le quali Microsoft ha pubblicato gli aggiornamenti nella giornata del 14 luglio, escludendo i difetti corretti precedentemente nello stesso mese in servizi come Azure, Microsoft 365 Copilot, Exchange Online, Entra Provisioning Service e altre piattaforme cloud. Il totale di 622 aggrega invece un perimetro mensile più ampio. Entrambi i dati descrivono quindi un rilascio eccezionale, ma non sono intercambiabili: per una ricostruzione tecnicamente precisa è corretto indicare 570 falle nel Patch Tuesday e 622 nell’intero ciclo di sicurezza di luglio. Nel pacchetto del 14 luglio figurano 59 vulnerabilità Critical, delle quali 48 consentono remote code execution, nove elevation of privilege, una security feature bypass e una spoofing. La distribuzione complessiva comprende circa 254 escalation dei privilegi, 145 remote code execution, 102 information disclosure, 35 denial of service, 17 bypass delle funzioni di sicurezza e 16 spoofing. Il numero supera nettamente i 167 difetti corretti nel Patch Tuesday di aprile, già considerato particolarmente ampio nell’analisi di Matrice Digitale dedicata al Patch Tuesday di aprile 2026 e alla protezione dei file RDP.

Microsoft collega questa crescita anche all’utilizzo di sistemi di analisi automatizzata e intelligenza artificiale per individuare vulnerabilità nel codice prima degli aggressori. Il progetto MDASH, già utilizzato per scoprire difetti in Windows, consente di analizzare porzioni molto estese della codebase e proporre potenziali condizioni di sicurezza da sottoporre alla verifica dei ricercatori. L’aumento delle CVE non indica necessariamente un improvviso peggioramento del software: può riflettere una maggiore capacità di trovare, classificare e correggere debolezze precedentemente invisibili. Matrice Digitale aveva già approfondito il funzionamento di MDASH e le prime 16 vulnerabilità Windows individuate dal sistema AI.

CVE-2026-56155 compromette la sicurezza di Active Directory Federation Services

La prima vulnerabilità sfruttata attivamente è CVE-2026-56155, classificata Important e localizzata in Active Directory Federation Services. Microsoft descrive il difetto come una granularità insufficiente nei controlli di accesso, capace di permettere a un attaccante autorizzato di elevare localmente i propri privilegi fino a ottenere capacità amministrative. La classificazione Important non deve ridurne la priorità: AD FS svolge un ruolo centrale nella federazione delle identità, nel single sign-on e nell’accesso a servizi aziendali collegati a domini Active Directory e piattaforme cloud. Un aggressore che possiede già un punto d’appoggio può utilizzare l’escalation per ampliare il controllo sul server, modificare configurazioni, accedere a materiale sensibile o favorire ulteriori movimenti laterali.

Microsoft ha attribuito la scoperta a ricercatori del Detection and Response Team, elemento che suggerisce l’identificazione della falla durante attività di incident response. L’azienda non ha pubblicato dettagli sulla catena d’attacco, sugli attori coinvolti o sui settori colpiti. Questa assenza di informazioni obbliga i difensori a ragionare per esposizione: i server AD FS devono essere aggiornati rapidamente, ma occorre anche verificare accessi amministrativi recenti, creazione o modifica di account privilegiati, cambiamenti alle relazioni di trust, certificati di firma e configurazioni delle relying party. Un sistema corretto oggi potrebbe essere già stato compromesso prima dell’installazione della patch, quindi l’aggiornamento non sostituisce l’analisi retrospettiva dei log.

Gli amministratori devono trattare con particolare attenzione eventuali server AD FS esposti direttamente a Internet o raggiungibili da reti nelle quali siano stati registrati furti di credenziali. Le moderne campagne contro Microsoft 365 puntano sempre più spesso sulla compromissione dell’identità anziché sul malware tradizionale, come mostrano gli attacchi Helix e Forg365 contro account e sessioni Microsoft. In questo scenario, un’elevation of privilege sul sistema di federazione può trasformare una compromissione limitata in un incidente a livello di dominio.

CVE-2026-56164 espone SharePoint a escalation remota dei privilegi

La seconda zero-day sfruttata è CVE-2026-56164, una vulnerabilità di elevation of privilege in Microsoft SharePoint Server. Il difetto deriva dall’assenza di autenticazione per una funzione critica e consente a un attaccante non autorizzato di ottenere privilegi elevati attraverso la rete. SharePoint è un bersaglio particolarmente sensibile perché concentra documenti, credenziali applicative, workflow e integrazioni con Active Directory, Microsoft 365 e sistemi aziendali. I server on-premises pubblicati su Internet rappresentano quindi una superficie ad alto valore, soprattutto quando utilizzano componenti personalizzati o mantengono configurazioni ereditate.

Microsoft indica come mitigazione parziale l’attivazione dell’Antimalware Scan Interface con la modalità Request Body Scan impostata su Full. La misura permette di sottoporre a scansione completa il corpo delle richieste HTTP dirette al server, aumentando la probabilità di intercettare payload malevoli. Non sostituisce però l’aggiornamento: AMSI dipende dalle capacità del motore antimalware, può non riconoscere exploit offuscati e non corregge la logica vulnerabile. Gli amministratori devono applicare la patch, verificare che AMSI sia effettivamente attivo e controllare eventuali esclusioni, errori del provider antimalware o modifiche recenti alle configurazioni.

Dopo l’installazione è necessario cercare indicatori di compromissione: processi anomali generati dai worker IIS, file ASPX inattesi, modifiche alle directory di SharePoint, web shell, nuovi account, assembly caricati senza una giustificazione e connessioni in uscita verso infrastrutture sconosciute. L’urgenza è rafforzata dalla continuità degli attacchi contro questa piattaforma. A inizio luglio Matrice Digitale aveva già segnalato una grave esposizione di SharePoint insieme alle vulnerabilità di Argo CD e Cursor, mentre a maggio Microsoft aveva corretto CVE-2026-45659 introducendo nuove capacità di isolamento automatico con Defender.

CVE-2026-50661 permette di aggirare BitLocker con accesso fisico

La terza zero-day è CVE-2026-50661, una security feature bypass in Windows BitLocker. La falla era pubblicamente nota ma non risultava sfruttata attivamente al momento del rilascio. Un attaccante con accesso fisico può aggirare la cifratura del volume di sistema e accedere ai dati protetti. Il requisito fisico limita la scalabilità dell’attacco remoto, ma non rende il problema marginale: notebook rubati, dispositivi lasciati incustoditi, postazioni condivise e sistemi sequestrati rappresentano scenari concreti nei quali BitLocker costituisce l’ultima barriera prima dell’accesso ai dati.

La patch deve essere accompagnata dalla verifica dello stato della cifratura, della protezione TPM e delle policy di avvio. Gli amministratori devono controllare che BitLocker risulti realmente attivo su tutti i volumi previsti, che le recovery key siano conservate in ambienti protetti e che non siano presenti sospensioni della protezione introdotte durante manutenzioni o aggiornamenti firmware. È opportuno verificare anche Secure Boot, ordine di avvio, possibilità di utilizzare supporti esterni e autenticazione pre-boot per i dispositivi ad alto rischio.

Il difetto si inserisce in una sequenza di vulnerabilità e tecniche che hanno dimostrato come la protezione del disco dipenda dall’intera catena di avvio. A maggio Microsoft aveva pubblicato mitigazioni per YellowKey, tecnica capace di aggirare BitLocker su Windows 11, mentre altre ricerche avevano mostrato zero-day capaci di colpire la cifratura insieme a problemi nei driver e nei componenti di supporto. La correzione di luglio deve quindi essere considerata parte di un processo più ampio di hardening e non una soluzione isolata.

Office, Exchange, Defender e Active Directory ampliano il rischio

Il Patch Tuesday interessa un numero molto elevato di prodotti Microsoft. Office riceve numerose correzioni per remote code execution e information disclosure in Word, Excel, PowerPoint e OneNote. Molte vulnerabilità richiedono l’apertura di un documento appositamente creato, ma questo requisito continua a essere facilmente soddisfatto attraverso phishing, condivisioni cloud, file compressi e documenti inseriti in conversazioni aziendali compromesse. Diverse falle sono classificate Critical e possono consentire l’esecuzione di codice nel contesto dell’utente, rendendo particolarmente rischiosi gli account dotati di privilegi amministrativi locali.

Microsoft Exchange Server riceve patch per remote code execution, spoofing ed escalation dei privilegi. Anche quando una vulnerabilità non è classificata Critical, l’esposizione di Exchange e il valore delle caselle di posta impongono un’elevata priorità. Gli attaccanti utilizzano i server di posta compromessi per sottrarre messaggi, mantenere persistenza, creare regole di inoltro e condurre business email compromise credibili. Il precedente Patch Tuesday di giugno aveva già incluso uno zero-day Exchange, approfondito nell’articolo su Microsoft Exchange e la campagna malware Miasma su GitHub.

Anche Microsoft Defender riceve correzioni Critical per remote code execution. La presenza di vulnerabilità nel motore di sicurezza merita attenzione perché il software analizza file, archivi, traffico e contenuti provenienti da fonti non attendibili, operando spesso con privilegi elevati. Completano il quadro falle in Active Directory Domain Services, Active Directory Certificate Services, Hyper-V, NTFS, componenti grafici, driver di rete, SQL Server, .NET, Azure e Copilot. La presenza di vulnerabilità RCE in servizi centrali aumenta il rischio di concatenazione: un documento Office può fornire l’accesso iniziale, una elevation of privilege può portare al controllo locale e una falla nei servizi di dominio può estendere l’incidente all’intera infrastruttura.

Windows 11 riceve KB5101650, KB5099414 e un aggiornamento per 26H1

Per Windows 11 25H2 e 24H2, Microsoft distribuisce KB5101650, che porta rispettivamente il sistema alle build 26200.8875 e 26100.8875. Windows 11 23H2 riceve KB5099414 e raggiunge la build 22631.7376. È disponibile anche KB5101649 per Windows 11 26H1, con build 28000.2525. Gli aggiornamenti sono cumulativi e obbligatori tramite Windows Update, salvo l’utilizzo di strumenti centralizzati come WSUS, Intune o soluzioni di patch management di terze parti.

Oltre alle correzioni di sicurezza, KB5101650 e KB5099414 incorporano le modifiche dell’anteprima facoltativa precedente. Tra queste figurano un comportamento meno invasivo dei Widget, miglioramenti per Magnifier, Voice Access, Voice Typing, File Explorer e dispositivi Bluetooth. L’overlay di tinta dello schermo può ridurre l’affaticamento visivo, mentre Magnifier permette di inserire direttamente la percentuale di zoom. File Explorer migliora la gestione delle immagini disco e di alcune stringhe nell’address bar, mentre gli interventi Bluetooth riguardano sincronizzazione del microfono, riconnessione dopo l’ibernazione e accessori LE Audio.

Queste funzioni non devono però distrarre dalla finalità primaria del rilascio. Nelle reti aziendali è opportuno distribuire gli aggiornamenti inizialmente su un gruppo pilota, verificare applicazioni critiche, VPN, driver, strumenti EDR e software che interagiscono con il kernel, quindi estendere rapidamente il rollout. La presenza di due zero-day attive riduce il tempo disponibile per test prolungati: i server SharePoint e AD FS devono seguire una corsia prioritaria rispetto alle normali workstation.

Windows 10 continua a ricevere sicurezza attraverso KB5099539

Microsoft distribuisce KB5099539 ai dispositivi Windows 10 iscritti al programma Extended Security Updates e alle edizioni LTSC ancora supportate. Il pacchetto porta Windows 10 22H2 alla build 19045.7548 e LTSC 2021 alla build 19044.7548. L’aggiornamento corregge le vulnerabilità del ciclo di luglio e risolve problemi introdotti nei mesi precedenti, compresa un’incompatibilità con OLE Automation e anomalie della scorciatoia OneDrive quando File Explorer viene avviato come amministratore.

Il pacchetto introduce inoltre un reporting dinamico dello stato di Secure Boot nell’app Sicurezza di Windows e amplia la platea di dispositivi idonei a ricevere automaticamente i nuovi certificati Secure Boot. Le modifiche di hardening alla registrazione TDI possono però influenzare applicazioni di terze parti che usano trasporti non registrati. Gli amministratori devono quindi controllare software legacy, agenti di rete, VPN e strumenti di sicurezza che dipendono da componenti datati.

Windows 10 ha terminato il supporto ordinario nell’ottobre 2025, ma il programma ESU consente di ricevere correzioni Critical e Important per un periodo aggiuntivo. La continuità degli aggiornamenti non deve diventare un alibi per rinviare indefinitamente la migrazione: ESU riduce il rischio delle vulnerabilità note, ma non restituisce al sistema l’intero ciclo di innovazione e manutenzione di Windows 11. Microsoft ha esteso l’accesso agli aggiornamenti per i consumatori fino all’ottobre 2027, come ricostruito da Matrice Digitale nell’analisi sulla proroga di Windows 10 ESU e sui nuovi exploit segnalati da CISA.

La priorità operativa va oltre l’installazione delle patch

Le organizzazioni devono classificare gli asset in base a esposizione, ruolo e presenza delle vulnerabilità attivamente sfruttate. SharePoint Server e AD FS devono essere aggiornati per primi, seguiti dai domain controller, dai server Exchange, dai sistemi Office e dalle workstation esposte a documenti provenienti dall’esterno. Prima del rollout è necessario verificare backup, snapshot, capacità di rollback e stato delle repliche. Dopo l’installazione devono essere monitorati errori di autenticazione, crash di servizi, variazioni nelle prestazioni e anomalie dei software di sicurezza.

Per SharePoint occorre mantenere AMSI in modalità Full Request Body Scan, controllare IIS, file system, web shell e account amministrativi. Per AD FS è necessario analizzare eventi di autenticazione e configurazione, certificati, trust e modifiche ai privilegi. Su BitLocker devono essere verificati cifratura reale, recovery key, TPM e Secure Boot. Office richiede una distribuzione rapida sulle postazioni che ricevono documenti da clienti e fornitori, accompagnata da Protected View, blocco delle macro provenienti da Internet e applicazione del principio del privilegio minimo.

Il dato record non deve essere interpretato soltanto come una statistica. La presenza simultanea di RCE, escalation dei privilegi, bypass di sicurezza e vulnerabilità in componenti identitari offre agli attaccanti diverse possibilità di costruire catene complete. L’adozione dell’intelligenza artificiale da parte di Microsoft può aumentare il numero delle falle individuate prima dello sfruttamento, ma trasferisce sulle imprese la necessità di gestire cicli di patch sempre più estesi. La qualità del processo dipende quindi dalla capacità di inventariare i sistemi, stabilire priorità tecniche, rilevare compromissioni pregresse e misurare l’effettiva copertura degli aggiornamenti, non dalla sola approvazione automatica dei pacchetti.

Lista vulnerabilità corrette

EtichettaID CVETitolo CVEGravità
.NETTOCVE-2026-50649Vulnerabilità di esecuzione di codice remoto in .NETImportante
.NETTOCVE-2026-50525Vulnerabilità di negazione del servizio (DoS) in .NETImportante
.NETTOCVE-2026-50528Vulnerabilità di bypass delle funzionalità di sicurezza .NETImportante
.NETTOCVE-2026-47302Vulnerabilità di negazione del servizio (DoS) in .NETImportante
.NETTOCVE-2026-50659Vulnerabilità di spoofing in .NETImportante
.NETTOCVE-2026-50526Vulnerabilità di manomissione in .NETImportante
.NETTOCVE-2026-47304Vulnerabilità di bypass delle funzionalità di sicurezza .NETImportante
.NETTOCVE-2026-50651Vulnerabilità di negazione del servizio (DoS) in .NETImportante
.NET CoreCVE-2026-57108Vulnerabilità di negazione del servizio (DoS) in .NETImportante
.NET FrameworkCVE-2026-50524Vulnerabilità di negazione del servizio (DoS) nel .NET FrameworkImportante
.NET FrameworkCVE-2026-50650Vulnerabilità di elevazione dei privilegi in .NET FrameworkImportante
.NET FrameworkCVE-2026-50527Vulnerabilità di negazione del servizio (DoS) nel .NET FrameworkImportante
.NET FrameworkCVE-2026-50646Vulnerabilità di esecuzione di codice remoto in .NET FrameworkImportante
.NET FrameworkCVE-2026-50648Vulnerabilità di negazione del servizio (DoS) nel .NET FrameworkImportante
Servizi certificati di Active Directory (AD CS)CVE-2026-54121Vulnerabilità di elevazione dei privilegi nei servizi certificati di Active DirectoryCritico
Servizi di dominio Active DirectoryCVE-2026-50366Vulnerabilità di negazione del servizio (DoS) dei servizi di dominio Active Directory di WindowsImportante
Servizi di dominio Active DirectoryCVE-2026-49164Vulnerabilità di esecuzione di codice in remoto nei servizi di dominio Active Directory di WindowsCritico
Servizi di dominio Active DirectoryCVE-2026-49178Vulnerabilità di esecuzione di codice in remoto nei servizi di dominio Active Directory di WindowsImportante
Servizi di dominio Active DirectoryCVE-2026-57976Vulnerabilità di negazione del servizio (DoS) dei servizi di dominio Active Directory di WindowsImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-50368Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in WindowsImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-50304Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in WindowsImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-50695Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in WindowsImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-54983Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in WindowsImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-58529Vulnerabilità di divulgazione delle informazioni in Windows Active Directory Federation Services (ADFS).Importante
Servizi di federazione di Active Directory (AD FS)CVE-2026-56155Vulnerabilità di elevazione dei privilegi nei servizi di federazione di Active DirectoryImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-50647Vulnerabilità di negazione del servizio del server di federazione di Active DirectoryImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-50355Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in WindowsImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-50411Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in WindowsImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-50684Vulnerabilità di spoofing del server di federazione di Active DirectoryImportante
Servizi di federazione di Active Directory (AD FS)CVE-2026-50324Vulnerabilità di negazione del servizio (DoS) di Active Directory Federation Services in WindowsImportante
Age of Empires II: Definitive Edition GameCVE-2026-50663Vulnerabilità di esecuzione di codice remoto nel gioco Age of Empires II: Definitive EditionImportante
ASP.NET CoreCVE-2026-45646Vulnerabilità di negazione del servizio (DoS) per OData in ASP.NET e ASP.NET CoreImportante
ASP.NET CoreCVE-2026-50506Vulnerabilità di negazione del servizio (DoS) per OData in ASP.NET e ASP.NET CoreImportante
ASP.NET CoreCVE-2026-56170Vulnerabilità di negazione del servizio in ASP.NET CoreImportante
ASP.NET CoreCVE-2026-47300Vulnerabilità di elevazione dei privilegi in ASP.NET CoreImportante
ASP.NET CoreCVE-2026-47303Vulnerabilità di elevazione dei privilegi in ASP.NET CoreImportante
Azure Active DirectoryCVE-2026-50653Vulnerabilità di negazione del servizio in Azure Active DirectoryImportante
Azure Active DirectoryCVE-2026-50652Vulnerabilità di negazione del servizio in Azure Active DirectoryImportante
Azure CycleCloudCVE-2026-57969Vulnerabilità di elevazione dei privilegi in Azure CycleCloudImportante
Azure CycleCloudCVE-2026-58279Vulnerabilità di elevazione dei privilegi in Azure CycleCloudImportante
Agente di monitoraggio di AzureCVE-2026-47632Vulnerabilità di elevazione dei privilegi nell’estensione Metrics dell’agente di monitoraggio di AzureImportante
App Azure SpringCVE-2026-50338Vulnerabilità di elevazione dei privilegi nelle app Azure Spring.Importante
DLL di integrità del codice (ci.dll)CVE-2026-50491Vulnerabilità di elevazione dei privilegi nella DLL di integrità del codice (ci.dll).Importante
Driver del sistema di file immagine compositoCVE-2026-50381Vulnerabilità di divulgazione di informazioni nel driver del sistema di file immagine composito (cimfs.sys).Importante
Responsabile della distribuzione dei contenutiCVE-2026-50427Vulnerabilità di elevazione dei privilegi del Content Delivery ManagerImportante
Gestione finestre desktopCVE-2026-58634Vulnerabilità di elevazione dei privilegi in Gestione finestre desktopImportante
Gestione finestre desktopCVE-2026-50692Vulnerabilità di elevazione dei privilegi in Gestione finestre desktopImportante
Gestione finestre desktopCVE-2026-58633Vulnerabilità di elevazione dei privilegi in Gestione finestre desktopImportante
Motore di archiviazione estensibile (ESENT)CVE-2026-57088Vulnerabilità di elevazione dei privilegi del motore di archiviazione estensibile (ESENT).Importante
GitHub CopilotCVE-2026-50510Vulnerabilità di esecuzione remota del codice in GitHub CopilotImportante
GitHub Copilot e Visual StudioCVE-2026-41109Vulnerabilità di aggiramento delle funzionalità di sicurezza di GitHub Copilot e Visual Studio CodeImportante
GitHub Copilot e Visual Studio CodeCVE-2026-47282Vulnerabilità di divulgazione di informazioni tra GitHub Copilot e Visual Studio CodeImportante
HTTP/2CVE-2026-49788Vulnerabilità di negazione del servizio HTTP/2Importante
Microsoft 365 Copilot per iOSCVE-2026-58617Vulnerabilità di elevazione dei privilegi in M365 Copilot per iOSImportante
App Microsoft Bing per iOSCVE-2026-58595Vulnerabilità di spoofing dell’app Bing di Microsoft per iOSImportante
Microsoft CopilotCVE-2026-48561Vulnerabilità di esecuzione di codice in remoto in Microsoft CopilotCritico
Microsoft DefenderCVE-2026-50658Vulnerabilità di elevazione dei privilegi in Microsoft Defender per Endpoint per MacImportante
Microsoft DefenderCVE-2026-55012Vulnerabilità di esecuzione di codice in remoto in Microsoft DefenderCritico
Microsoft DefenderCVE-2026-50657Vulnerabilità di divulgazione di informazioni in Microsoft Defender per Endpoint per MacImportante
Microsoft DefenderCVE-2026-55011Vulnerabilità di esecuzione di codice in remoto in Microsoft DefenderCritico
Microsoft Defender per EndpointCVE-2026-56178Vulnerabilità di elevazione dei privilegi in Microsoft Defender per Endpoint per MacImportante
Microsoft Dynamics NAVCVE-2026-55944Vulnerabilità di esecuzione di codice in remoto in Microsoft Dynamics NAV e Microsoft Dynamics 365 Business Central (On-Premises).Critico
Microsoft Exchange ServerCVE-2026-55006Vulnerabilità di elevazione dei privilegi in Microsoft Exchange ServerImportante
Microsoft Exchange ServerCVE-2026-55005Vulnerabilità di esecuzione di codice in remoto su Microsoft Exchange ServerImportante
Microsoft Exchange ServerCVE-2026-55008Vulnerabilità di spoofing di Microsoft Exchange ServerCritico
Microsoft Exchange ServerCVE-2026-55009Vulnerabilità di elevazione dei privilegi in Microsoft Exchange ServerImportante
Microsoft Fabric Data WarehouseCVE-2026-56642Vulnerabilità di esecuzione di codice in remoto in Microsoft Fabric Data WarehouseImportante
Componente grafico MicrosoftCVE-2026-58609Vulnerabilità di esecuzione di codice in remoto nel componente grafico di WindowsImportante
Componente grafico MicrosoftCVE-2026-50483Vulnerabilità di divulgazione di informazioni sui componenti grafici di WindowsImportante
Editor dei metodi di input di Microsoft (IME)CVE-2026-58534Vulnerabilità di elevazione dei privilegi nell’editor del metodo di input (IME) di WindowsImportante
Servizio di installazione MicrosoftCVE-2026-50343Vulnerabilità di elevazione dei privilegi nel servizio di installazione di MicrosoftImportante
Componenti helper NAT di Microsoft (ipnathlp.dll)CVE-2026-58537Vulnerabilità di elevazione dei privilegi nei componenti helper NAT di Microsoft (ipnathlp.dll).Importante
Microsoft OfficeCVE-2026-55047Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55028Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55026Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55027Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55129Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeCritico
Microsoft OfficeCVE-2026-55035Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55049Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeCritico
Microsoft OfficeCVE-2026-55045Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeCritico
Microsoft OfficeCVE-2026-55125Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-50301Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-50314Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeCritico
Microsoft OfficeCVE-2026-56193Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-47290Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-50467Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeCritico
Microsoft OfficeCVE-2026-55022Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeCritico
Microsoft OfficeCVE-2026-55023Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55017Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55018Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeCritico
Microsoft OfficeCVE-2026-50665Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55140Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeCritico
Microsoft OfficeCVE-2026-55121Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-56192Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-56195Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55139Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55042Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft OfficeCVE-2026-55056Vulnerabilità di esecuzione di codice in remoto in Microsoft OfficeCritico
Microsoft OfficeCVE-2026-55057Vulnerabilità di divulgazione di informazioni in Microsoft OfficeImportante
Microsoft Office ExcelCVE-2026-55949Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55024Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-50408Vulnerabilità di divulgazione di informazioni in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55947Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55898Vulnerabilità di divulgazione di informazioni in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-58618Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-50678Vulnerabilità di divulgazione di informazioni in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-54988Vulnerabilità di divulgazione di informazioni in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55039Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-50675Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-47642Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-48580Vulnerabilità di divulgazione di informazioni in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55899Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55948Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-54131Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55041Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55138Vulnerabilità di divulgazione di informazioni in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55137Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55058Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55136Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55054Vulnerabilità di divulgazione di informazioni in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55036Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55141Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55037Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55025Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55031Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55046Vulnerabilità di divulgazione di informazioni in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55044Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55048Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55122Vulnerabilità di divulgazione di informazioni in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55053Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55131Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-55029Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office ExcelCVE-2026-56156Vulnerabilità di esecuzione di codice in remoto in Microsoft ExcelImportante
Microsoft Office OneNoteCVE-2026-55133Vulnerabilità di esecuzione di codice in remoto in Microsoft OneNoteImportante
Microsoft Office PowerPointCVE-2026-55120Vulnerabilità di esecuzione di codice in remoto in Microsoft PowerPointCritico
Microsoft Office PowerPointCVE-2026-55043Vulnerabilità di esecuzione di codice in remoto in Microsoft PowerPointCritico
Microsoft Office PowerPointCVE-2026-55123Vulnerabilità di esecuzione di codice in remoto in Microsoft PowerPointCritico
Microsoft Office SharePointCVE-2026-56157Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-55126Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-55051Vulnerabilità di divulgazione di informazioni di Microsoft SharePoint ServerImportante
Microsoft Office SharePointCVE-2026-55040Vulnerabilità di aggiramento delle funzionalità di sicurezza di Microsoft SharePoint ServerCritico
Microsoft Office SharePointCVE-2026-56164Vulnerabilità di elevazione dei privilegi in Microsoft SharePoint ServerModerare
Microsoft Office SharePointCVE-2026-55052Vulnerabilità di elevazione dei privilegi in Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-55135Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-58644Vulnerabilità di esecuzione di codice in remoto in Microsoft SharePointCritico
Microsoft Office SharePointCVE-2026-54108Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-55021Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-55020Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-58277Vulnerabilità di elevazione dei privilegi in Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-55030Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-50522Vulnerabilità di esecuzione di codice in remoto in Microsoft SharePointCritico
Microsoft Office SharePointCVE-2026-55034Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-55019Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office SharePointCVE-2026-55016Vulnerabilità di spoofing del server Microsoft SharePointImportante
Microsoft Office WordCVE-2026-55055Vulnerabilità di esecuzione di codice in remoto in Microsoft WordImportante
Microsoft Office WordCVE-2026-55142Vulnerabilità di divulgazione di informazioni in Microsoft WordImportante
Microsoft Office WordCVE-2026-55130Vulnerabilità di esecuzione di codice in remoto in Microsoft WordImportante
Microsoft Office WordCVE-2026-55128Vulnerabilità di esecuzione di codice in remoto in Microsoft WordImportante
Microsoft Office WordCVE-2026-55032Vulnerabilità di esecuzione di codice in remoto in Microsoft WordImportante
Microsoft Office WordCVE-2026-55038Vulnerabilità di esecuzione di codice in remoto in Microsoft WordImportante
Microsoft Office WordCVE-2026-55127Vulnerabilità di esecuzione di codice in remoto in Microsoft WordCritico
Microsoft Office WordCVE-2026-55033Vulnerabilità di esecuzione di codice in remoto in Microsoft WordCritico
Microsoft Office WordCVE-2026-55124Vulnerabilità di divulgazione di informazioni in Microsoft WordImportante
Microsoft Office WordCVE-2026-55050Vulnerabilità di divulgazione di informazioni in Microsoft WordImportante
Microsoft Office WordCVE-2026-55134Vulnerabilità di esecuzione di codice in remoto in Microsoft WordImportante
Microsoft Office WordCVE-2026-55132Vulnerabilità di esecuzione di codice in remoto in Microsoft WordCritico
Driver per stampanti MicrosoftCVE-2026-49166Vulnerabilità di elevazione dei privilegi nella configurazione di stampa di WindowsImportante
Driver per stampanti MicrosoftCVE-2026-55004Vulnerabilità di elevazione dei privilegi nella configurazione di stampa di WindowsImportante
Microsoft SurfaceCVE-2026-48581Vulnerabilità di elevazione dei privilegi del Surface Broker SDMAImportante
Microsoft WindowsCVE-2026-50476Vulnerabilità di elevazione dei privilegi nel servizio Connessioni di rete di WindowsImportante
Microsoft Windows App StoreCVE-2026-49165Vulnerabilità di divulgazione delle informazioni nel Microsoft Windows App StoreImportante
Microsoft Windows App StoreCVE-2026-49784Vulnerabilità di elevazione dei privilegi nell’App Store di Microsoft Windows.Importante
Microsoft Windows App StoreCVE-2026-50356Vulnerabilità di elevazione dei privilegi nell’App Store di Microsoft Windows.Importante
Microsoft Windows App StoreCVE-2026-42900Vulnerabilità di elevazione dei privilegi nell’App Store di Microsoft Windows.Importante
Libreria di codec di Microsoft WindowsCVE-2026-57083Vulnerabilità di divulgazione di informazioni del codec Windows Media Photo.Importante
Microsoft Windows Media FoundationCVE-2026-56189Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media FoundationCritico
Microsoft Windows Media FoundationCVE-2026-57087Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media FoundationCritico
Microsoft Windows Media FoundationCVE-2026-57094Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media FoundationCritico
Microsoft Windows Media FoundationCVE-2026-57090Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media FoundationCritico
Microsoft Windows Media FoundationCVE-2026-58610Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media FoundationImportante
Microsoft Windows Media FoundationCVE-2026-54993Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media FoundationImportante
Componente di ricerca di Microsoft WindowsCVE-2026-50373Vulnerabilità di elevazione dei privilegi nel servizio di ricerca di WindowsImportante
Componente di ricerca di Microsoft WindowsCVE-2026-50679Vulnerabilità di elevazione dei privilegi nel servizio di ricerca di WindowsImportante
Microsoft Windows SpeechCVE-2026-49171Vulnerabilità di elevazione dei privilegi in Windows Speech RuntimeImportante
Microsoft XMLCVE-2026-57097Vulnerabilità di aggiramento della funzionalità di sicurezza XML di MicrosoftImportante
Servizi XML principali di MicrosoftCVE-2026-50359Vulnerabilità di elevazione dei privilegi nei servizi XML Core di MicrosoftImportante
Server dedicato Minecraft BedrockCVE-2026-55010Vulnerabilità di esecuzione remota di codice sui server dedicati di Minecraft BedrockCritico
Copilota di OutlookCVE-2026-55145Vulnerabilità di manomissione del copilota di OutlookModerare
Power BICVE-2026-58647Vulnerabilità di spoofing del server di report di Microsoft Power BIImportante
Servizio QWAVE (Quality Windows Audio/Video Experience).CVE-2026-54989Vulnerabilità di elevazione dei privilegi nell’ambito di Quality Windows Audio/Video Experience (QWAVE).Importante
Autista di trasporto multicast affidabile (RMCAST)CVE-2026-54995Vulnerabilità di esecuzione di codice in remoto nel driver RMCAST (Reliable Multicast Transport Driver) di Windows.Critico
Autista di trasporto multicast affidabile (RMCAST)CVE-2026-54982Vulnerabilità di esecuzione di codice in remoto nel driver RMCAST (Reliable Multicast Transport Driver) di Windows.Critico
Client Desktop remotoCVE-2026-50474Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto.Critico
Client Desktop remotoCVE-2026-54990Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto.Importante
Client Desktop remotoCVE-2026-50330Vulnerabilità di elevazione dei privilegi nel client Desktop remoto di Windows.Importante
Client Desktop remotoCVE-2026-50504Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di WindowsImportante
Ruolo: Server DNSCVE-2026-50426Vulnerabilità di esecuzione di codice in remoto nel server DNS di WindowsImportante
Ruolo: Server DNSCVE-2026-49169Vulnerabilità di esecuzione di codice in remoto nel server DNS di WindowsImportante
Runtime RPCCVE-2026-50346Vulnerabilità di elevazione dei privilegi in Netlogon RPCImportante
Server SQLCVE-2026-54118Vulnerabilità di esecuzione di codice in remoto in Microsoft SQL ServerCritico
Server SQLCVE-2026-47296Vulnerabilità di elevazione dei privilegi in Microsoft SQL ServerImportante
Server SQLCVE-2026-54116Vulnerabilità di divulgazione di informazioni in Microsoft SQL ServerImportante
Server SQLCVE-2026-47295Vulnerabilità di elevazione dei privilegi in Microsoft SQL ServerImportante
Server SQLCVE-2026-55002Vulnerabilità di elevazione dei privilegi in Microsoft SQL ServerImportante
Server SQLCVE-2026-50468Vulnerabilità di divulgazione di informazioni in Microsoft SQL ServerImportante
Server SQLCVE-2026-54117Vulnerabilità di esecuzione di codice in remoto in Microsoft SQL ServerCritico
Driver ODBC per SQL ServerCVE-2026-42990Vulnerabilità di elevazione dei privilegi nel driver ODBC di SQL ServerImportante
Universal Plug and Play (upnp.dll)CVE-2026-49180Vulnerabilità di divulgazione di informazioni nella funzione Universal Plug and Play (upnp.dll)Importante
Universal Plug and Play (upnp.dll)CVE-2026-58547Vulnerabilità di elevazione dei privilegi nell’host del dispositivo Windows Universal Plug and Play (UPnP).Importante
Universal Plug and Play (upnp.dll)CVE-2026-50455Vulnerabilità di divulgazione di informazioni nella funzione Universal Plug and Play (upnp.dll)Importante
Driver Miniport per disco rigido virtuale (VHD)CVE-2026-58601Vulnerabilità di elevazione dei privilegi nel driver Miniport del disco rigido virtuale (VHD).Importante
Visual StudioCVE-2026-47305Vulnerabilità di esecuzione di codice remoto in Visual StudioImportante
Visual Studio CodeCVE-2026-50520Vulnerabilità di esecuzione remota del codice in Visual Studio CodeImportante
Visual Studio CodeCVE-2026-45496Vulnerabilità di aggiramento delle funzionalità di sicurezza di Visual Studio CodeImportante
Visual Studio CodeCVE-2026-57102Vulnerabilità di aggiramento delle funzionalità di sicurezza di Visual Studio CodeImportante
Visual Studio CodeCVE-2026-57101Vulnerabilità di aggiramento delle funzionalità di sicurezza di Visual Studio CodeImportante
Gestione PC WindowsCVE-2026-50438Vulnerabilità di elevazione dei privilegi in Microsoft PC ManagerImportante
Gestione PC WindowsCVE-2026-58636Vulnerabilità di elevazione dei privilegi in Microsoft PC ManagerImportante
Windows Active DirectoryCVE-2026-55001Vulnerabilità di elevazione dei privilegi nei servizi di dominio di Active DirectoryImportante
Windows Active DirectoryCVE-2026-50682Vulnerabilità di negazione del servizio in Active DirectoryImportante
Windows Active DirectoryCVE-2026-54119Vulnerabilità di negazione del servizio di Windows Active DirectoryImportante
Windows Active DirectoryCVE-2026-54115Vulnerabilità di elevazione dei privilegi nel sistema di accodamento messaggi di Windows (MSMQ).Importante
Centro di amministrazione di WindowsCVE-2026-57107Vulnerabilità di elevazione dei privilegi nel Centro di amministrazione di WindowsImportante
Centro di amministrazione di WindowsCVE-2026-58631Vulnerabilità di esecuzione di codice in remoto nel Centro di amministrazione di Windows (WAC).Importante
Centro di amministrazione di WindowsCVE-2026-56169Vulnerabilità di elevazione dei privilegi nel Centro di amministrazione di WindowsImportante
Centro di amministrazione di WindowsCVE-2026-56185Vulnerabilità di divulgazione delle informazioni del Centro di amministrazione di WindowsImportante
Centro di amministrazione di WindowsCVE-2026-56196Vulnerabilità di esecuzione di codice in remoto nel Centro di amministrazione di Windows (WAC).Importante
Centro di amministrazione di WindowsCVE-2026-56197Vulnerabilità di esecuzione di codice in remoto nel Centro di amministrazione di Windows (WAC).Importante
Driver per le funzioni ausiliarie di Windows per WinSockCVE-2026-57093Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSockImportante
Driver per le funzioni ausiliarie di Windows per WinSockCVE-2026-50312Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSockImportante
Driver per le funzioni ausiliarie di Windows per WinSockCVE-2026-34346Vulnerabilità di divulgazione di informazioni nel driver delle funzioni ausiliarie di Windows per WinSockImportante
Driver per le funzioni ausiliarie di Windows per WinSockCVE-2026-50462Vulnerabilità di elevazione dei privilegi nel driver di funzioni ausiliarie di Windows per WinSockImportante
Programma di installazione di app per WindowsCVE-2026-48571Vulnerabilità di elevazione dei privilegi nel programma di installazione dei pacchetti di app di WindowsImportante
Programma di installazione di app per WindowsCVE-2026-48572Vulnerabilità di elevazione dei privilegi nel programma di installazione dei pacchetti di app di WindowsImportante
Programma di installazione di app per WindowsCVE-2026-50400Vulnerabilità di elevazione dei privilegi nel programma di installazione dei pacchetti di app di WindowsImportante
Modello di applicazione WindowsCVE-2026-50331Vulnerabilità di elevazione dei privilegi nell’API Core del modello di applicazione WindowsImportante
Servizio di distribuzione di Windows AppXCVE-2026-49803Vulnerabilità di elevazione dei privilegi nelle estensioni di distribuzione di Windows AppXImportante
Gestore di compressione audio di Windows (ACM)CVE-2026-50351Vulnerabilità di elevazione dei privilegi in Windows Audio Compression Manager (ACM).Importante
Servizio audio di WindowsCVE-2026-34328Vulnerabilità di divulgazione delle informazioni del servizio audio di WindowsImportante
Servizio audio di WindowsCVE-2026-50440Vulnerabilità di elevazione dei privilegi nel servizio audio di WindowsImportante
Motore di backup di WindowsCVE-2026-50406Vulnerabilità di elevazione dei privilegi nel motore di backup di WindowsImportante
BitLocker di WindowsCVE-2026-50661Vulnerabilità di aggiramento della funzionalità di sicurezza BitLocker di WindowsImportante
Driver della porta Bluetooth di WindowsCVE-2026-42975Esecuzione remota del codice tramite driver della porta Bluetooth di WindowsImportante
Servizio Bluetooth di WindowsCVE-2026-58538Vulnerabilità di elevazione dei privilegi del servizio Bluetooth di WindowsImportante
Caricatore di avvio di WindowsCVE-2026-58638Vulnerabilità di bypass della funzionalità di sicurezza del boot loader di WindowsImportante
File System di Windows BrokeringCVE-2026-50466Vulnerabilità di elevazione dei privilegi nel file system di Microsoft BrokeringImportante
File System di Windows BrokeringCVE-2026-49162Vulnerabilità di elevazione dei privilegi nel file system di Microsoft BrokeringImportante
File System di Windows BrokeringCVE-2026-50305Vulnerabilità di elevazione dei privilegi nel file system di Microsoft BrokeringImportante
File System di Windows BrokeringCVE-2026-50361Vulnerabilità di elevazione dei privilegi nel file system di Microsoft BrokeringImportante
File System di Windows BrokeringCVE-2026-50458Vulnerabilità di elevazione dei privilegi nel file system di Microsoft BrokeringImportante
Servizio di caching lato client (CSC) di WindowsCVE-2026-58637Vulnerabilità di elevazione dei privilegi nella cache lato client di WindowsImportante
Servizio di clip per WindowsCVE-2026-50384Vulnerabilità di elevazione dei privilegi del servizio Clip di WindowsImportante
Server degli appunti di NextCVE-2026-50689Vulnerabilità di elevazione dei privilegi del server Appunti di WindowsImportante
Server degli appunti di NextCVE-2026-49183Vulnerabilità di elevazione dei privilegi del server Appunti di WindowsImportante
Servizio utente Appunti di WindowsCVE-2026-50488Vulnerabilità di elevazione dei privilegi del servizio Appunti utenteImportante
Driver di filtro mini per file cloud di WindowsCVE-2026-50374Vulnerabilità di elevazione dei privilegi nel driver Mini Filter di Windows Cloud Files.Importante
Driver di filtro mini per file cloud di WindowsCVE-2026-50401Vulnerabilità di divulgazione delle informazioni del driver del mini filtro di Windows Cloud FilesImportante
Driver di filtro mini per file cloud di WindowsCVE-2026-58613Vulnerabilità di elevazione dei privilegi nel driver Mini Filter di Windows Cloud Files.Importante
Driver di filtro mini per file cloud di WindowsCVE-2026-58536Vulnerabilità di elevazione dei privilegi nel driver Mini Filter di Windows Cloud Files.Importante
Driver del sistema di file di registro comune di WindowsCVE-2026-50697Vulnerabilità di elevazione dei privilegi nel driver del Common Log File System di WindowsImportante
Esperienze utente connesse e telemetria di WindowsCVE-2026-50421Vulnerabilità di elevazione dei privilegi nelle esperienze utente connesse di Windows e nella telemetriaImportante
Driver del filtro FS per l’isolamento dei container di Windows (unionfs.sys)CVE-2026-50428Vulnerabilità di divulgazione di informazioni nel driver del filtro FS di isolamento dei container di Windows (unionfs.sys).Importante
API crittografica di WindowsCVE-2026-55144Vulnerabilità di manomissione dell’API di crittografia di Windows: Next Generation (CNG).Importante
Servizi crittografici di WindowsCVE-2026-50681Vulnerabilità di divulgazione delle informazioni del canale sicuro di WindowsImportante
Servizi crittografici di WindowsCVE-2026-44806Vulnerabilità di negazione del servizio (DoS) del canale sicuro di WindowsImportante
Servizi crittografici di WindowsCVE-2026-50302Vulnerabilità di aggiramento della funzionalità di sicurezza dei servizi crittografici di WindowsImportante
Servizi crittografici di WindowsCVE-2026-50352Vulnerabilità di divulgazione di informazioni relative ai servizi crittografici di WindowsImportante
Windows Data.dllCVE-2026-50347Vulnerabilità di esecuzione di codice remoto nella libreria Data.dll di WindowsImportante
Interfaccia umana dei dispositivi WindowsCVE-2026-50310Vulnerabilità di divulgazione delle informazioni sui dispositivi di interfaccia umana di WindowsImportante
Client DHCP WindowsCVE-2026-54128Vulnerabilità di esecuzione di codice in remoto nel client DHCP di WindowsCritico
Client DHCP WindowsCVE-2026-49181Vulnerabilità di elevazione dei privilegi del client DHCP di WindowsImportante
Server DHCP di WindowsCVE-2026-50518Vulnerabilità di esecuzione di codice in remoto nel server DHCP di WindowsCritico
Server DHCP di WindowsCVE-2026-50370Vulnerabilità di esecuzione di codice in remoto nel servizio server DHCPCritico
Server DHCP di WindowsCVE-2026-50683Vulnerabilità di elevazione dei privilegi del client DHCP di WindowsImportante
Server DHCP di WindowsCVE-2026-50685Vulnerabilità di esecuzione di codice in remoto nel server DHCP di WindowsImportante
Server DHCP di WindowsCVE-2026-58627Vulnerabilità di negazione del servizio del server DHCP di WindowsImportante
Server DHCP di WindowsCVE-2026-56159Vulnerabilità di esecuzione di codice in remoto nel servizio server DHCPCritico
Server DHCP di WindowsCVE-2026-48564Vulnerabilità di esecuzione di codice in remoto nel servizio server DHCPCritico
Windows DirectXCVE-2026-50353Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectXImportante
Windows DirectXCVE-2026-50382Vulnerabilità di esecuzione di codice remoto nel kernel grafico di DirectXCritico
Windows DirectXCVE-2026-49807Vulnerabilità di divulgazione di informazioni di Windows DirectXImportante
Windows DirectXCVE-2026-58629Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectXImportante
Windows DirectXCVE-2026-50375Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectXImportante
DNS di WindowsCVE-2026-50465Vulnerabilità di manomissione del client DNS di WindowsImportante
DNS di WindowsCVE-2026-50487Vulnerabilità di elevazione dei privilegi del client DNS di WindowsImportante
DNS di WindowsCVE-2026-50495Vulnerabilità di manomissione del client DNSImportante
DNS di WindowsCVE-2026-49174Vulnerabilità di manomissione del client DNSImportante
DNS di WindowsCVE-2026-50295Vulnerabilità di bypass della funzionalità di sicurezza DNS Zero Trust di WindowsImportante
DNS di WindowsCVE-2026-49175Vulnerabilità di elevazione dei privilegi del client DNS di WindowsImportante
Controller di dominio WindowsCVE-2026-50424Vulnerabilità di negazione del servizio del controller di dominio WindowsImportante
Windows DWMCVE-2026-58541Vulnerabilità di elevazione dei privilegi nella libreria principale di Microsoft DWM.Importante
Libreria principale DWM di WindowsCVE-2026-50437Vulnerabilità di divulgazione di informazioni nella libreria principale DWM di WindowsImportante
Servizio di registrazione eventi di WindowsCVE-2026-50502Vulnerabilità di esecuzione di codice in remoto nel servizio di registrazione eventi di WindowsImportante
Servizio di registrazione eventi di WindowsCVE-2026-34348Vulnerabilità di divulgazione delle informazioni del servizio di registrazione eventi di WindowsImportante
Esplora file di WindowsCVE-2026-33842Vulnerabilità di divulgazione di informazioni in Esplora file di WindowsImportante
Esplora file di WindowsCVE-2026-50389Vulnerabilità di divulgazione di informazioni in Esplora file di WindowsImportante
Esplora file di WindowsCVE-2026-57084Vulnerabilità di divulgazione di informazioni in Esplora file di WindowsImportante
Esplora file di WindowsCVE-2026-41087Vulnerabilità di divulgazione di informazioni in Esplora file di WindowsImportante
Esplora file di WindowsCVE-2026-50442Vulnerabilità di divulgazione di informazioni in Esplora file di WindowsImportante
Esplora file di WindowsCVE-2026-50456Vulnerabilità di divulgazione di informazioni in Esplora file di WindowsImportante
Esplora file di WindowsCVE-2026-50473Vulnerabilità di divulgazione di informazioni in Esplora file di WindowsImportante
Esplora file di WindowsCVE-2026-40422Vulnerabilità di divulgazione di informazioni in Esplora file di WindowsImportante
Servizio Cronologia file di WindowsCVE-2026-57091Vulnerabilità di elevazione dei privilegi nel servizio Cronologia file di WindowsImportante
Piattaforma di filtraggio di Windows (WFP)CVE-2026-50405Vulnerabilità di elevazione dei privilegi nella piattaforma di filtraggio di WindowsImportante
Servizio FTP di WindowsCVE-2026-49172Vulnerabilità di esecuzione di codice remoto nel servizio FTP di WindowsImportante
Windows GDICVE-2026-50387Vulnerabilità di elevazione dei privilegi in Windows GDIImportante
Windows GDI+CVE-2026-49796Vulnerabilità di esecuzione di codice remoto in Windows GDI+Critico
Windows GDI+CVE-2026-54122Vulnerabilità di esecuzione di codice remoto in Windows GDI+Importante
Windows GDI+CVE-2026-50380Vulnerabilità di esecuzione di codice remoto in Windows GDI+Critico
Kernel grafico di WindowsCVE-2026-50296Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectXImportante
Kernel grafico di WindowsCVE-2026-50493Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectXImportante
Criteri di gruppo di WindowsCVE-2026-50391Vulnerabilità di elevazione dei privilegi tramite Criteri di gruppo di WindowsImportante
Windows HTTP.sysCVE-2026-50420Vulnerabilità di divulgazione di informazioni di HTTP.sysImportante
Windows HTTP.sysCVE-2026-49787Vulnerabilità di negazione del servizio HTTP.sysImportante
Windows Hyper-VCVE-2026-50485Vulnerabilità di negazione del servizio in Windows Hyper-VImportante
Windows Hyper-VCVE-2026-54129Vulnerabilità di elevazione dei privilegi in Windows Hyper-VImportante
Windows Hyper-VCVE-2026-50680Vulnerabilità di elevazione dei privilegi in Windows Hyper-VCritico
Windows Hyper-VCVE-2026-54127Vulnerabilità di elevazione dei privilegi in Windows Hyper-VCritico
Acquisizione immagini WindowsCVE-2026-50315Vulnerabilità di elevazione dei privilegi nell’acquisizione di immagini di WindowsImportante
Programma di installazione di WindowsCVE-2026-50490Vulnerabilità di elevazione dei privilegi in Windows InstallerImportante
Programma di installazione di WindowsCVE-2026-58540Vulnerabilità di elevazione dei privilegi in Windows InstallerImportante
Profilo utente del sistema interno di WindowsCVE-2026-50425Vulnerabilità di elevazione dei privilegi nel profilo utente del sistema interno di WindowsImportante
Barra delle applicazioni interna di WindowsCVE-2026-50293Vulnerabilità di elevazione dei privilegi nella barra delle applicazioni interna di WindowsImportante
Protocollo Windows Internet Key Exchange (IKE)CVE-2026-50696Vulnerabilità di negazione del servizio (DoS) del protocollo Internet Key Exchange (IKE).Importante
Kernel di WindowsCVE-2026-50688Vulnerabilità di elevazione dei privilegi in Windows Win32kImportante
Kernel di WindowsCVE-2026-58545Vulnerabilità di bypass della funzionalità di sicurezza del kernel di WindowsImportante
Kernel di WindowsCVE-2026-56644Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectXImportante
Kernel di WindowsCVE-2026-56643Vulnerabilità di elevazione dei privilegi nel kernel grafico di DirectXImportante
Kernel di WindowsCVE-2026-50377Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50329Vulnerabilità di elevazione dei privilegi nella libreria principale di Microsoft DWM.Importante
Kernel di WindowsCVE-2026-49173Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50475Vulnerabilità di divulgazione di informazioni del kernel di WindowsImportante
Kernel di WindowsCVE-2026-50463Vulnerabilità di divulgazione di informazioni del kernel di WindowsImportante
Kernel di WindowsCVE-2026-50354Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50419Vulnerabilità di divulgazione di informazioni del kernel di WindowsImportante
Kernel di WindowsCVE-2026-50429Vulnerabilità di divulgazione di informazioni del kernel di WindowsImportante
Kernel di WindowsCVE-2026-50423Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50316Vulnerabilità di divulgazione di informazioni del kernel di WindowsImportante
Kernel di WindowsCVE-2026-50687Vulnerabilità di elevazione dei privilegi in Windows Win32kImportante
Kernel di WindowsCVE-2026-50294Vulnerabilità di divulgazione di informazioni del kernel di WindowsImportante
Kernel di WindowsCVE-2026-50399Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50390Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50673Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50436Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50397Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-58532Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-49798Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-54132Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-49795Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-58614Vulnerabilità di bypass della funzionalità di sicurezza del kernel di WindowsImportante
Kernel di WindowsCVE-2026-49167Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50478Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50332Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50670Vulnerabilità di elevazione dei privilegi in Windows Win32kImportante
Kernel di WindowsCVE-2026-50459Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50477Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-50300Vulnerabilità di divulgazione di informazioni nella libreria principale DWM di WindowsImportante
Kernel di WindowsCVE-2026-50484Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Kernel di WindowsCVE-2026-49808Vulnerabilità di elevazione dei privilegi nel kernel di WindowsImportante
Driver in modalità kernel di WindowsCVE-2026-58602Vulnerabilità di elevazione dei privilegi nei driver in modalità kernel di WindowsImportante
Driver in modalità kernel di WindowsCVE-2026-50393Vulnerabilità di elevazione dei privilegi nei driver in modalità kernel di WindowsImportante
Driver in modalità kernel di WindowsCVE-2026-50396Vulnerabilità di elevazione dei privilegi nei driver in modalità kernel di WindowsImportante
Protezione chiave WindowsCVE-2026-50378Vulnerabilità di elevazione dei privilegi di Windows Key GuardImportante
Protezione chiave WindowsCVE-2026-50303Vulnerabilità di bypass della funzionalità di sicurezza Protezione Chiave di WindowsImportante
Servizio del sottosistema dell’autorità di sicurezza locale di Windows (LSASS)CVE-2026-40378Vulnerabilità di negazione del servizio (DoS) del sottosistema LSASS (Local Security Authority Subsystem Service) di Windows.Importante
Servizio del sottosistema dell’autorità di sicurezza locale di Windows (LSASS)CVE-2026-49799Vulnerabilità di negazione del servizio (DoS) del sottosistema LSASS (Local Security Authority Subsystem Service) di Windows.Importante
Windows LUAFVCVE-2026-50371Vulnerabilità di elevazione dei privilegi nel driver del filtro di virtualizzazione file LUA di WindowsImportante
Servizi di gestione di WindowsCVE-2026-58544Vulnerabilità di elevazione dei privilegi nei Servizi di gestione di WindowsImportante
Windows MediaCVE-2026-34349Vulnerabilità di divulgazione delle informazioni di Windows MediaImportante
Windows MediaCVE-2026-50379Vulnerabilità di elevazione dei privilegi in Windows MediaImportante
Windows MediaCVE-2026-58542Vulnerabilità di esecuzione di codice in remoto su Windows MediaCritico
Windows MediaCVE-2026-50677Vulnerabilità di elevazione dei privilegi in Windows MediaImportante
Windows MediaCVE-2026-50358Vulnerabilità di elevazione dei privilegi in Windows MediaImportante
Windows MediaCVE-2026-50676Vulnerabilità di elevazione dei privilegi in Windows MediaImportante
Windows MediaCVE-2026-50327Vulnerabilità di esecuzione di codice in remoto su Windows MediaCritico
Windows MediaCVE-2026-50404Vulnerabilità di elevazione dei privilegi in Windows MediaImportante
Windows MediaCVE-2026-50655Vulnerabilità di esecuzione di codice in remoto in Microsoft Windows Media FoundationCritico
Windows MediaCVE-2026-50415Vulnerabilità di divulgazione delle informazioni di Windows MediaImportante
Windows MediaCVE-2026-50414Vulnerabilità di elevazione dei privilegi in Windows MediaImportante
Windows MediaCVE-2026-50433Vulnerabilità di elevazione dei privilegi in Windows MediaImportante
Windows MediaCVE-2026-50394Vulnerabilità di divulgazione delle informazioni di Windows MediaImportante
Windows MediaCVE-2026-50336Vulnerabilità di elevazione dei privilegi in Windows MediaImportante
Windows MediaCVE-2026-50398Vulnerabilità di elevazione dei privilegi in Windows MediaImportante
Accodamento messaggi di WindowsCVE-2026-50447Vulnerabilità di esecuzione di codice in remoto nel servizio di accodamento messaggi di Windows (MSMQ).Importante
Accodamento messaggi di WindowsCVE-2026-50505Vulnerabilità di esecuzione di codice in remoto nel servizio di accodamento messaggi di Windows (MSMQ).Importante
Gestione code di messaggi di WindowsCVE-2026-50439Vulnerabilità di esecuzione di codice remoto in Microsoft Message Queuing Queue ManagerImportante
Gestione code di messaggi di WindowsCVE-2026-54992Vulnerabilità di esecuzione di codice remoto in Microsoft Message Queuing Queue ManagerCritico
Modulo di servizio MIDI di WindowsCVE-2026-56183Vulnerabilità di elevazione dei privilegi del modulo di servizio MIDI di WindowsImportante
Modulo di servizio MIDI di WindowsCVE-2026-50342Vulnerabilità di elevazione dei privilegi del modulo di servizio MIDI di WindowsImportante
Modulo di servizio MIDI di WindowsCVE-2026-56187Vulnerabilità di elevazione dei privilegi del modulo di servizio MIDI di WindowsImportante
Windows Narratore BrailleCVE-2026-58635Vulnerabilità di elevazione dei privilegi in Braille di Windows NarratorImportante
Accesso a Windows NetLoginCVE-2026-50500Vulnerabilità di elevazione dei privilegi in Netlogon di WindowsImportante
Traduzione degli indirizzi di rete (NAT) di WindowsCVE-2026-56181Vulnerabilità di spoofing del Network Address Translation (NAT) di WindowsModerare
Sistema di file di rete di WindowsCVE-2026-56650Vulnerabilità di elevazione dei privilegi nel file system di rete di WindowsImportante
Sistema di file di rete di WindowsCVE-2026-56648Vulnerabilità di elevazione dei privilegi nel server NFS di WindowsImportante
Sistema di file di rete di WindowsCVE-2026-56194Vulnerabilità di elevazione dei privilegi nel server NFS di WindowsImportante
Sistema di file di rete di WindowsCVE-2026-56649Vulnerabilità di esecuzione remota di codice nel file system di rete di WindowsImportante
Server dei criteri di rete di Windows SNMPCVE-2026-50496Vulnerabilità di divulgazione delle informazioni SNMP del server dei criteri di rete di WindowsImportante
Server dei criteri di rete di Windows SNMPCVE-2026-50470Vulnerabilità di divulgazione delle informazioni SNMP del server dei criteri di rete di WindowsImportante
Notifiche di WindowsCVE-2026-50337Vulnerabilità di elevazione dei privilegi nelle notifiche di WindowsImportante
Notifiche di WindowsCVE-2026-50334Vulnerabilità di divulgazione delle informazioni nelle notifiche push di WindowsImportante
Windows NTFSCVE-2026-50422Vulnerabilità di elevazione dei privilegi in Windows NTFSImportante
Windows NTFSCVE-2026-50341Vulnerabilità di divulgazione di informazioni NTFS in WindowsImportante
Windows NTFSCVE-2026-50308Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-50471Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-50402Vulnerabilità di elevazione dei privilegi NTFSImportante
Windows NTFSCVE-2026-50388Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-50313Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-50417Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-50309Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-56175Vulnerabilità di elevazione dei privilegi in Windows NTFSImportante
Windows NTFSCVE-2026-50494Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-56182Vulnerabilità di elevazione dei privilegi in Windows NTFSImportante
Windows NTFSCVE-2026-50482Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-58640Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-50386Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-50672Vulnerabilità di elevazione dei privilegi in Windows NTFSImportante
Windows NTFSCVE-2026-50668Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS).Importante
Windows NTFSCVE-2026-49789Vulnerabilità di elevazione dei privilegi in Windows NTFSImportante
Windows NTFSCVE-2026-49797Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-50448Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-49184Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows NTFSCVE-2026-50412Vulnerabilità di elevazione dei privilegi in Windows NTFSImportante
Windows NTFSCVE-2026-50667Vulnerabilità di elevazione dei privilegi nel driver del Common Log File System di WindowsImportante
Windows NTFSCVE-2026-50461Vulnerabilità di esecuzione di codice remoto in Windows NTFSImportante
Windows OLECVE-2026-50686Vulnerabilità di esecuzione di codice remoto OLE in WindowsImportante
Windows OLECVE-2026-50344Vulnerabilità di elevazione dei privilegi OLE in WindowsImportante
Sistemi operativi WindowsCVE-2026-50317Vulnerabilità di elevazione dei privilegi nei sistemi operativi WindowsImportante
Sistemi operativi WindowsCVE-2026-50335Vulnerabilità di elevazione dei privilegi nei sistemi operativi WindowsImportante
Filtro sovrapposto di WindowsCVE-2026-54987Vulnerabilità di elevazione dei privilegi del filtro di sovrapposizione di WindowsImportante
Filtro sovrapposto di WindowsCVE-2026-50435Vulnerabilità di elevazione dei privilegi del filtro di sovrapposizione di WindowsImportante
Filtro sovrapposto di WindowsCVE-2026-50409Vulnerabilità di divulgazione delle informazioni del filtro di sovrapposizione di WindowsImportante
Windows PowerShellCVE-2026-40400Vulnerabilità di esecuzione di codice remoto in Windows PowerShellImportante
Componenti dello spooler di stampa di WindowsCVE-2026-57085Vulnerabilità di divulgazione delle informazioni dello spooler di stampa di WindowsImportante
Componenti dello spooler di stampa di WindowsCVE-2026-50499Vulnerabilità di elevazione dei privilegi nello spooler di stampa di WindowsImportante
Componenti dello spooler di stampa di WindowsCVE-2026-50383Vulnerabilità di divulgazione delle informazioni dello spooler di stampa di WindowsImportante
Componenti dello spooler di stampa di WindowsCVE-2026-58608Vulnerabilità di esecuzione di codice in remoto nello Spooler di stampa di WindowsCritico
Sistema di file proiettato di WindowsCVE-2026-50469Vulnerabilità di elevazione dei privilegi nel file system proiettato di WindowsImportante
Notifiche push di WindowsCVE-2026-50430Vulnerabilità di divulgazione delle informazioni nelle notifiche push di WindowsImportante
Notifiche push di WindowsCVE-2026-44800Vulnerabilità di elevazione dei privilegi nelle notifiche push di WindowsImportante
Notifiche push di WindowsCVE-2026-50434Vulnerabilità di divulgazione delle informazioni nelle notifiche push di WindowsImportante
Notifiche push di WindowsCVE-2026-50339Vulnerabilità di divulgazione delle informazioni nelle notifiche push di WindowsImportante
Notifiche push di WindowsCVE-2026-50363Vulnerabilità di elevazione dei privilegi nelle notifiche push di WindowsImportante
Utilità di pianificazione dei pacchetti QoS (Qualità del servizio) di WindowsCVE-2026-50431Vulnerabilità di divulgazione delle informazioni di Utilità di pianificazione pacchetti Quality of Service (QoS) di WindowsImportante
Windows RDPCVE-2026-57982Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di WindowsImportante
Windows RDPCVE-2026-57979Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di WindowsImportante
Windows RDPCVE-2026-56190Vulnerabilità di esecuzione di codice remoto tramite protocollo Desktop remotoImportante
Windows RDPCVE-2026-58594Vulnerabilità di esecuzione di codice remoto nel client Desktop remoto.Importante
Windows RDPCVE-2026-55003Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di WindowsImportante
Windows RDPCVE-2026-58546Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di WindowsImportante
Windows RDPCVE-2026-58533Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di WindowsImportante
Windows RDPCVE-2026-58535Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di WindowsImportante
Windows RDPCVE-2026-50376Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di WindowsImportante
Windows RDPCVE-2026-58539Vulnerabilità di divulgazione delle informazioni nel client Desktop remoto di WindowsImportante
Windows RDPCVE-2026-50445Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di WindowsImportante
Windows RDPCVE-2026-54126Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di WindowsImportante
Buffering delle unità reindirizzate di WindowsCVE-2026-50372Vulnerabilità di elevazione dei privilegi nel sistema di buffering delle unità reindirizzate di WindowsImportante
Gestione connessioni di accesso remoto di WindowsCVE-2026-50666Vulnerabilità di elevazione dei privilegi nell’accesso remoto di WindowsImportante
Infrastruttura del servizio di accesso remoto di WindowsCVE-2026-56647Vulnerabilità di elevazione dei privilegi nell’infrastruttura del servizio di accesso remoto di WindowsImportante
Protocollo Desktop remoto di WindowsCVE-2026-50497Vulnerabilità di divulgazione di informazioni nel protocollo RDP (Remote Desktop Protocol) di WindowsImportante
Servizi Desktop remoto di WindowsCVE-2026-58626Vulnerabilità di esecuzione di codice in remoto nei Servizi Desktop remoto di WindowsImportante
Servizi Desktop remoto di WindowsCVE-2026-50369Vulnerabilità di elevazione dei privilegi nei Servizi Desktop remoto di WindowsImportante
Assistenza remota di Windows DefenseCVE-2026-55014Vulnerabilità di elevazione dei privilegi nella difesa della Guida remota di WindowsImportante
Sistema di file resiliente di Windows (ReFS)CVE-2026-50492Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows.Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-50501Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows.Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-50357Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS).Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-58530Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows.Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-50318Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS).Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-49792Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows.Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-49793Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows.Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-50362Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows.Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-54109Vulnerabilità di esecuzione di codice in remoto nel file system resiliente (ReFS) di Windows.Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-50407Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS).Importante
Sistema di file resiliente di Windows (ReFS)CVE-2026-50441Vulnerabilità di elevazione dei privilegi nel file system resiliente di Windows (ReFS).Importante
Servizio di routing e accesso remoto di Windows (RRAS)CVE-2026-57096Vulnerabilità di elevazione dei privilegi nel servizio di routing e accesso remoto (RRAS) di WindowsImportante
Servizio di routing e accesso remoto di Windows (RRAS)CVE-2026-50451Vulnerabilità di elevazione dei privilegi nel servizio di routing e accesso remoto (RRAS) di WindowsImportante
Servizio di routing e accesso remoto di Windows (RRAS)CVE-2026-49791Vulnerabilità di elevazione dei privilegi nel servizio di routing e accesso remoto (RRAS) di WindowsImportante
API RPC di WindowsCVE-2026-50365Vulnerabilità di elevazione dei privilegi nel servizio/API di gestione degli accessi remoti (server RPC).Importante
Runtime di WindowsCVE-2026-54125Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50323Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50449Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50460Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50403Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50410Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50340Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50322Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50345Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50452Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50486Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50503Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50457Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50385Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50413Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-50348Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Runtime di WindowsCVE-2026-58527Vulnerabilità di elevazione dei privilegi in Windows RuntimeImportante
Canale WindowsCVE-2026-56186Vulnerabilità di divulgazione delle informazioni del canale sicuro di WindowsImportante
Avvio protetto di WindowsCVE-2026-49783Vulnerabilità di bypass della funzionalità di sicurezza Secure BootImportante
Modalità kernel sicura di WindowsCVE-2026-50392Vulnerabilità di elevazione dei privilegi nella modalità kernel sicura di WindowsCritico
Modalità kernel sicura di WindowsCVE-2026-42982Vulnerabilità di elevazione dei privilegi nella modalità kernel sicura di WindowsCritico
Protocollo di tunneling sicuro per socket di Windows (SSTP)CVE-2026-50694Vulnerabilità di esecuzione di codice in remoto nel protocollo SSTP (Secure Socket Tunneling Protocol) di Windows.Critico
Servizio dati sensori di WindowsCVE-2026-58619Vulnerabilità di elevazione dei privilegi nel servizio Dati sensori di WindowsImportante
Servizio dati sensori di WindowsCVE-2026-50367Vulnerabilità di elevazione dei privilegi nel servizio Dati sensori di WindowsImportante
Server successivoCVE-2026-50311Vulnerabilità di elevazione dei privilegi in Windows ServerImportante
Backup di Windows ServerCVE-2026-50364Vulnerabilità di elevazione dei privilegi nel servizio di backup di WindowsImportante
Driver di rete di Windows ServerCVE-2026-56188Vulnerabilità di esecuzione di codice remoto nel driver di rete di Windows ServerCritico
Servizio di aggiornamento di Windows ServerCVE-2026-50328Vulnerabilità di manomissione del servizio di aggiornamento di Windows Server (WSUS)Importante
Servizio di aggiornamento di Windows ServerCVE-2026-50444Vulnerabilità di elevazione dei privilegi nel servizio di aggiornamento di Windows Server (WSUS).Critico
Windows SMBCVE-2026-50690Vulnerabilità di divulgazione delle informazioni SMB di WindowsImportante
Windows SMBCVE-2026-58531Vulnerabilità di elevazione dei privilegi SMB in WindowsImportante
Windows SMBCVE-2026-54997Vulnerabilità di divulgazione delle informazioni SMB di WindowsImportante
Windows SMBCVE-2026-49801Vulnerabilità di divulgazione delle informazioni SMB di WindowsImportante
Server SMB di WindowsCVE-2026-56168Vulnerabilità di negazione del servizio del server SMB di WindowsImportante
Server SMB di WindowsCVE-2026-50360Vulnerabilità di elevazione dei privilegi nel server SMB di WindowsImportante
Driver di trasporto di rete del server SMB di Windows (srvnet.sys)CVE-2026-57089Vulnerabilità di esecuzione di codice remoto nel driver di trasporto di rete del server SMB di Windows (srvnet.sys).Importante
Windows Spaceport.sysCVE-2026-50298Vulnerabilità di elevazione dei privilegi in Windows Spaceport.sysImportante
Windows Spaceport.sysCVE-2026-50333Vulnerabilità di elevazione dei privilegi in Windows Spaceport.sysImportante
API di Windows StateRepositoryCVE-2026-49170Vulnerabilità di elevazione dei privilegi nel file del server API StateRepository di WindowsImportante
Archiviazione WindowsCVE-2026-58526Vulnerabilità di elevazione dei privilegi di archiviazione in WindowsImportante
Windows Storage Spaces DirectCVE-2026-50299Vulnerabilità di esecuzione di codice remoto in Windows Storage Spaces DirectImportante
Windows Storage Spaces DirectCVE-2026-49168Spazi di archiviazione: vulnerabilità diretta all’elevazione dei privilegiImportante
Sottosistema Windows per LinuxCVE-2026-57973Vulnerabilità di manomissione del kernel del sottosistema Windows per Linux (WSL2).Importante
Sottosistema Windows per LinuxCVE-2026-57968Vulnerabilità di elevazione dei privilegi nel kernel del sottosistema Windows per Linux (WSL2).Importante
Sistema WindowsCVE-2026-50418Vulnerabilità di bypass della funzionalità di sicurezza del sistema WindowsImportante
Windows TCP/IPCVE-2026-49177Vulnerabilità di divulgazione di informazioni TCP/IP in WindowsImportante
Windows TCP/IPCVE-2026-50306Vulnerabilità di elevazione dei privilegi TCP/IP in WindowsImportante
Windows TCP/IPCVE-2026-54999Vulnerabilità di esecuzione di codice remoto TCP/IP in WindowsCritico
Windows TCP/IPCVE-2026-50307Vulnerabilità di elevazione dei privilegi TCP/IP in WindowsImportante
Servizio di telefonia WindowsCVE-2026-50669Vulnerabilità di elevazione dei privilegi nel server di telefonia di WindowsImportante
Terminale WindowsCVE-2026-54124Vulnerabilità di esecuzione di codice in remoto nel Terminale di WindowsImportante
Driver dell’interfaccia di runtime attendibile di WindowsCVE-2026-50350Vulnerabilità di divulgazione delle informazioni del driver Trusted Runtime Interface di WindowsImportante
Sistema di consenso unificato di WindowsCVE-2026-50326Vulnerabilità di elevazione dei privilegi nel sistema di consenso unificato di WindowsImportante
Driver del file system UDFS (Universal Disk Format) di WindowsCVE-2026-49790Vulnerabilità di elevazione dei privilegi nel driver del file system UDFS (Universal Disk Format) di Windows.Importante
Driver del file system UDFS (Universal Disk Format) di WindowsCVE-2026-50498Vulnerabilità di elevazione dei privilegi nel driver del file system UDFS (Universal Disk Format) di Windows.Importante
Driver di classe audio USB per Windows (usbaudio.sys)CVE-2026-58528Vulnerabilità di divulgazione di informazioni nel driver audio USB di WindowsImportante
Driver di classe audio USB per Windows (usbaudio.sys)CVE-2026-50453Vulnerabilità di divulgazione di informazioni nel driver audio USB di WindowsImportante
Driver di classe audio USB per Windows (usbaudio.sys)CVE-2026-49794Vulnerabilità di divulgazione di informazioni nel driver audio USB di WindowsImportante
Driver USB per WindowsCVE-2026-50321Vulnerabilità di elevazione dei privilegi del driver USB di WindowsImportante
Driver hub USB per WindowsCVE-2026-50479Vulnerabilità di elevazione dei privilegi nel driver dell’hub USB di WindowsImportante
Driver di stampa USB per WindowsCVE-2026-49802Vulnerabilità di elevazione dei privilegi del driver di stampa USB di WindowsImportante
Driver di stampa USB per WindowsCVE-2026-58543Vulnerabilità di elevazione dei privilegi del servizio di gestione universale della stampaImportante
Driver di stampa USB per WindowsCVE-2026-49806Vulnerabilità di elevazione dei privilegi del driver di stampa USB di WindowsImportante
Driver di stampa USB per WindowsCVE-2026-54991Vulnerabilità di elevazione dei privilegi del driver di stampa USB di WindowsImportante
Driver di stampa USB per WindowsCVE-2026-55000Vulnerabilità di elevazione dei privilegi del driver di stampa USB di WindowsImportante
Driver di stampa USB per WindowsCVE-2026-50674Vulnerabilità di elevazione dei privilegi del driver di stampa USB di WindowsImportante
Driver di stampa USB per WindowsCVE-2026-54111Vulnerabilità di elevazione dei privilegi del servizio di gestione universale della stampaImportante
Driver di stampa USB per WindowsCVE-2026-54996Vulnerabilità di elevazione dei privilegi del driver di stampa USB di WindowsImportante
Driver video USB per WindowsCVE-2026-49804Vulnerabilità di elevazione dei privilegi del driver video USB di WindowsImportante
Interfaccia utente di Windows CoreCVE-2026-50454Vulnerabilità di elevazione dei privilegi nel core dell’interfaccia utente di WindowsImportante
Piattaforma di filtro virtuale di Windows (VFP)CVE-2026-50432Vulnerabilità di negazione del servizio nella piattaforma di filtraggio virtuale (VFP) di WindowsImportante
Windows VMSwitchCVE-2026-57092Vulnerabilità di elevazione dei privilegi in Microsoft Windows VMSwitchCritico
Servizio Portafoglio WindowsCVE-2026-49176Vulnerabilità di elevazione dei privilegi nel servizio Wallet di WindowsImportante
Protocollo di individuazione automatica del proxy Web di Windows (WPAD)CVE-2026-49800Vulnerabilità di elevazione dei privilegi nel protocollo WPAD (Windows Web Proxy Auto-Discovery Protocol).Importante
Protocollo di individuazione automatica del proxy Web di Windows (WPAD)CVE-2026-50480Vulnerabilità di elevazione dei privilegi nel protocollo WPAD (Windows Web Proxy Auto-Discovery Protocol).Importante
Visualizzazione Web di WindowsCVE-2026-56173Vulnerabilità di elevazione dei privilegi in Windows WebViewImportante
Windows Win32KCVE-2026-49805Vulnerabilità di elevazione dei privilegi in Win32kImportante
Windows Win32KCVE-2026-57095Vulnerabilità di elevazione dei privilegi in Win32kImportante
Windows Win32KCVE-2026-50416Vulnerabilità di divulgazione di informazioni Win32kImportante
Windows Win32KCVE-2026-56184Vulnerabilità di divulgazione di informazioni Win32kImportante
Windows Win32KCVE-2026-50489Vulnerabilità di elevazione dei privilegi in Win32kImportante
Windows Win32KCVE-2026-54986Vulnerabilità di elevazione dei privilegi in Windows Win32kImportante
Windows Win32KCVE-2026-58632Vulnerabilità di elevazione dei privilegi nel sottosistema kernel Win32 di WindowsImportante
Windows Win32KCVE-2026-50325Vulnerabilità di elevazione dei privilegi in Win32kImportante
Windows Win32KCVE-2026-50297Vulnerabilità di elevazione dei privilegi in Win32kImportante
Windows Win32KCVE-2026-54114Vulnerabilità di elevazione dei privilegi in Windows Win32kImportante
Windows Win32KCVE-2026-54107Vulnerabilità di elevazione dei privilegi in Windows Win32kImportante
Windows Win32KCVE-2026-54112Vulnerabilità di elevazione dei privilegi in Windows Win32kImportante
Windows Win32K – GRFXCVE-2026-56176Vulnerabilità di elevazione dei privilegi in Windows Win32kImportante
Reti wireless di WindowsCVE-2026-58628Vulnerabilità di elevazione dei privilegi in Gestione rete wireless di WindowsImportante
Servizio di rete wireless WAN di WindowsCVE-2026-50450Vulnerabilità di elevazione dei privilegi nel servizio Connessioni di rete di WindowsImportante
Servizio di rete wireless WAN di WindowsCVE-2026-50509Vulnerabilità di elevazione dei privilegi nel servizio WwanSvc (Wireless Wide Area Network Service).Importante

Iscriviti alla Newsletter

Non perdere le analisi settimanali: Entra nella Matrice Digitale.

Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.

Torna in alto