Tecnologia

Microsoft corregge 622 vulnerabilità, tre sono zero-day

Microsoft pubblica il più ampio Patch Tuesday di sempre: 622 vulnerabilità corrette, 58 critiche e tre zero-day, oltre a 428 bug di Chromium.

15 lug 2026 3 min lettura A cura di Redazione
Microsoft corregge 622 vulnerabilità, tre sono zero-day
Condividi

Microsoft ha distribuito il più ampio aggiornamento Patch Tuesday mai realizzato, intervenendo su 622 vulnerabilità presenti nel proprio ecosistema. Il pacchetto comprende tre zero-day: due falle già sfruttate in attacchi reali e una vulnerabilità divulgata pubblicamente prima della disponibilità della correzione. Una concentrazione di interventi che impone alle organizzazioni un’attenta pianificazione dell’installazione, soprattutto sui sistemi più esposti.

L’aggiornamento di luglio 2026, in fase di distribuzione agli utenti, include 58 problemi classificati con gravità critica. A questi si aggiungono le correzioni per altri 428 bug di Chromium, portando la portata complessiva dell’operazione ben oltre il perimetro delle sole vulnerabilità conteggiate nei prodotti Microsoft. Il volume rende inevitabile una gestione basata sulle priorità, con precedenza alle falle già utilizzate dagli aggressori e a quelle capaci di consentire l’esecuzione di codice o l’aumento dei privilegi.

La prima vulnerabilità sfruttata attivamente è CVE-2026-56155, individuata in Active Directory Federation Services. Il problema riguarda una granularità insufficiente nel controllo degli accessi e permette a un attaccante già autorizzato di elevare localmente i propri privilegi. Microsoft le ha assegnato un punteggio di gravità pari a 7,8 su 10, corrispondente a un livello alto. Per le imprese che utilizzano AD FS, la combinazione tra sfruttamento osservato e possibilità di ottenere autorizzazioni superiori colloca la falla tra gli interventi più urgenti.

Il Patch Tuesday di luglio chiude 622 vulnerabilità, 58 delle quali critiche

La seconda falla già utilizzata sul campo è CVE-2026-56164 e interessa Microsoft Office SharePoint. Una funzione critica priva di autenticazione adeguata può consentire a un aggressore non autorizzato di elevare i privilegi attraverso la rete. La valutazione di Microsoft è pari a 5,3 su 10, quindi media, mentre il National Vulnerability Database le attribuisce un punteggio di 9,8 su 10, classificandola come critica. La forte differenza tra le due valutazioni aggiunge un elemento da considerare nei processi aziendali di gestione del rischio.

Tra le altre correzioni segnalate figura CVE-2026-50661, una debolezza nei meccanismi di protezione di Windows BitLocker. La vulnerabilità permette a un soggetto non autorizzato di aggirare una funzione di sicurezza attraverso un attacco fisico. CVE-2026-48561 coinvolge invece Microsoft Copilot: la neutralizzazione impropria di elementi speciali inseriti in un comando può permettere a un aggressore non autenticato di eseguire codice attraverso la rete. Sono scenari differenti, ma entrambi richiedono di valutare non soltanto i server esposti, bensì anche dispositivi fisicamente accessibili e servizi basati sull’intelligenza artificiale.

Due falle risultano già sfruttate attivamente, mentre una era stata divulgata pubblicamente

Il numero eccezionale di correzioni potrebbe essere collegato all’impiego di Mythos, lo strumento di intelligenza artificiale orientato alla cybersecurity sviluppato da Anthropic. Il collegamento resta un’ipotesi, ma la crescita delle vulnerabilità individuate e risolte coincide con la fase successiva al rilascio del sistema. L’uso dell’AI nella ricerca delle falle può ampliare la capacità di analizzare codice e componenti, producendo però pacchetti di aggiornamento più estesi da verificare e distribuire nelle infrastrutture aziendali.

L’accelerazione delle correzioni coincide con l’arrivo dell’AI di cybersecurity Mythos

Un primo segnale era arrivato nel giugno 2026, circa un mese e mezzo dopo il rilascio di Mythos, quando Microsoft aveva corretto 206 vulnerabilità, un dato già nettamente superiore ai consueti volumi mensili dell’azienda. Il salto a 622 interventi consolida questa accelerazione e sposta l’attenzione sulla capacità delle imprese di testare e applicare rapidamente le patch. Per responsabili IT e sicurezza, la sfida non riguarda soltanto la disponibilità delle correzioni, ma la loro adozione tempestiva sui sistemi che presentano il rischio operativo più elevato.

Articoli Correlati