Patch Tuesday record, 622 vulnerabilità corrette e due zero-day già sfruttate

Articolo Precedente

precedente
Articolo Successivo

successivo

Redazione Scienza e Tecnologia Redazione Scienza e Tecnologia   -   Il Patch Tuesday di luglio 2026 è destinato a rimanere negli annali della sicurezza informatica, e non certo per un motivo positivo. Microsoft ha infatti pubblicato un bollettino di aggiornamenti che corregge 622 vulnerabilità, un numero che supera di gran lunga ogni precedente record e che segna una netta accelerazione rispetto al già ragguardevole traguardo di giugno, quando erano state risolte poco più di 200 falle. Una mole di correzioni senza precedenti che getta una luce nuova sull'intero paradigma della gestione delle patch.

Una valanga di patch e l'ombra dell'intelligenza artificiale

L'impressionante volume di vulnerabilità corrette, che include anche quelle di terze parti come le 428 CVE di Chromium che interessano Microsoft Edge, trova una spiegazione plausibile nella crescente adozione dell'intelligenza artificiale. Microsoft stessa ha anticipato un incremento nel numero di patch rilasciate, attribuendolo all'impiego di sistemi di analisi del codice assistiti dall'AI, come MDASH, che consentono di scovare un numero molto maggiore di bug nei propri prodotti.

La tendenza, come sottolineato da diversi analisti, è quella di un'esplosione dei report di vulnerabilità a livello industriale, con un conseguente e inevitabile aumento del carico di lavoro per i team di sicurezza, costretti a gestire una mole di correzioni che supera, per quest'anno, i totali degli anni precedenti.

Le due minacce già in azione: ADFS e SharePoint sotto tiro

Tra le centinaia di vulnerabilità, due spiccano per la loro pericolosità immediata, essendo già state identificate come sfruttate in attacchi reali. La prima, CVE-2026-56155, colpisce Active Directory Federation Services (ADFS) e permette a un utente già autenticato e con accesso locale al sistema di elevare i propri privilegi fino a ottenere il controllo amministratore. La seconda, CVE-2026-56164, è invece una falla di escalation dei privilegi che interessa SharePoint Server.

A differenza della precedente, questa vulnerabilità può essere sfruttata in remoto da un attaccante che non necessita di credenziali, rendendo la sua superficie di attacco potenzialmente molto più ampia. A dimostrazione di come il rischio non vada sempre misurato solo in base al punteggio CVSS, entrambe le vulnerabilità presentano un punteggio che non le classificherebbe come "critiche" (rispettivamente 7,8 e 5,3), ma la loro effettiva sfruttabilità in attacchi in corso le rende una priorità assoluta per chiunque utilizzi questi servizi.

Il blocco su alcuni PC Dell e la fine di un'era per le metriche di rischio

Per complicare ulteriormente il quadro, l'aggiornamento cumulativo di sicurezza KB5101650 per Windows 11 25H2 e 24H2 ha generato un problema di compatibilità su alcuni PC Dell con processori Intel. L'incompatibilità, segnalata da Dell e scaturita da un conflitto tra il driver Intel Innovation Platform Framework e la nuova interfaccia Windows USB-C Connection Manager introdotta a giugno, può causare spegnimenti improvvisi, calo delle prestazioni, surriscaldamento e un consumo anomalo della batteria.

Per arginare il problema, Microsoft ha attivato un blocco di compatibilità su Windows Update, impedendo temporaneamente l'installazione della patch sui modelli potenzialmente interessati, mentre l'azienda sta lavorando a una soluzione. Questa mole di aggiornamenti e la presenza di vulnerabilità già sfruttate stanno spingendo la comunità della sicurezza a riconsiderare le strategie di priorità. Il solo punteggio CVSS, come dimostrato dai due casi ADFS e SharePoint, non è più uno strumento sufficiente per decidere cosa patchare per primo.

Gli esperti suggeriscono di integrare questo dato con informazioni sull'effettiva sfruttabilità (come quelle fornite da CISA o Microsoft stessa) e di adottare politiche di aggiornamento estremamente accelerate.

Altre vulnerabilità critiche e il caso Nightmare Eclipse

Oltre alle due zero-day, il bollettino di luglio ne comprende una terza, CVE-2026-50661, che riguarda un bypass delle protezioni di BitLocker. Sebbene non sia stata ancora sfruttata, la sua divulgazione pubblica ne aumenta il rischio. La lista delle vulnerabilità critiche include anche una falla di esecuzione di codice remoto in Microsoft Copilot con un punteggio CVSS di 9,6, oltre a sedici vulnerabilità simili che affliggono la suite Office.

Il quadro è reso ancora più complesso dall'incessante attività del ricercatore noto come Nightmare Eclipse, che da mesi pubblica proof-of-concept per vulnerabilità non ancora patchate, minando ulteriormente il tradizionale ciclo di Patch Tuesday. La lezione di questo luglio 2026 è chiara: il panorama della sicurezza sta cambiando rapidamente, richiedendo un approccio più dinamico e reattivo di fronte a un numero sempre crescente di minacce.

Puoi condividere questo articolo o riprenderne i contenuti, anche parzialmente, citando la fonte con link attivo a informazione.news, il portale online di notizie e approfondimenti.