Se hai un dispositivo con Windows installato lo devi aggiornare subito all’ultima versione del sistema operativo disponibile, rilasciata recentemente da Microsoft. L’aggiornamento di sicurezza di questo mese risolve 137 vulnerabilità di sicurezza, di cui 31 classificate critiche da Microsoft stessa. Tuttavia, questa volta non sono state riscontrate vulnerabilità zero-day attivamente sfruttate.
Buone notizie quindi sul fronte vulnerabilità zero day. Questo mese Microsoft non ha rilevato alcun “difetto nel software per il quale non è ancora disponibile alcuna patch ufficiale o aggiornamento di sicurezza“. Nondimeno, come spiegano gli esperti di Malwarebytes, “questa release è tutt’altro che a basso rischio“.
Una parte consistente dei bug critici consente l’esecuzione di codice in remoto (RCE) nei servizi di Windows, Office, Azure, SharePoint e nei componenti grafici. Ciò significa che gli aggressori che inducono un utente ad aprire un documento dannoso o a connettersi a un servizio malevolo potrebbero ottenere il pieno controllo di un sistema.
Perché devi aggiornare subito Windows
Secondo gli esperti di sicurezza informatica, sono esattamente due le vulnerabilità da considerare prioritarie. Infatti, i ricercatori di Malwarebytes, dall’elenco delle vulnerabilità elencate da Microsoft e per le quali è necessario aggiornare Windows, ne hanno selezionate due che “sembrano poter causare qualche problema“.
- La prima vulnerabilità è la CVE-2026-40361 , che ha un punteggio CVSS di 8,4 su 10. Viene descritta come una vulnerabilità critica di tipo use-after-free in Microsoft Word che potrebbe consentire a un utente malintenzionato di eseguire codice localmente sul sistema interessato.
- La seconda vulnerabilità è CVE-2026-35421 (punteggio CVSS 7,8 su 10). Si tratta di un buffer overflow critico basato sull’heap nell’interfaccia GDI (Graphics Device Interface) di Windows. Un buffer overflow si verifica quando un’area di memoria all’interno di un’applicazione software raggiunge il suo limite di indirizzo e scrive in una regione di memoria adiacente.
Per applicare le correzioni e aggiornare Windows all’ultima versione apri le Impostazioni facendo clic sul pulsante Start e vai a Windows Update. Lì seleziona la voce Verifica la presenza di aggiornamenti e avvia l’aggiornamento disponibile. Dopodiché riavvia il sistema per completare l’aggiornamento.
