Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Un'immagine digitale altamente suggestiva e carica di atmosfera che presenta l'iconico logo di Windows fluttuante al centro di una densa e drammatica coltre di nuvole scure. Il logo è reso con una texture materica che ricorda la pietra grezza o il metallo spazzolato di un grigio chiarissimo, quasi bianco, creando un forte contrasto luminoso rispetto allo sfondo. Le nuvole che lo circondano sono volumetrie imponenti e turbolente, simili a fumo denso o a nubi temporalesche, con una colorazione che sfuma dal grigio antracite al nero profondo. La luce sembra provenire dal logo stesso o da una fonte nascosta dietro di esso, illuminando i bordi dei cumuli nuvolosi e conferendo alla scena un senso di profondità tridimensionale e un'aura solenne, quasi cinematografica. L'estetica complessiva è minimale ma potente, con una palette cromatica quasi monocromatica basata su diverse gradazioni di grigio che trasmettono un senso di forza e modernità.

Microsoft ripara 206 difetti record, tra cui tre zero-day e bug critici RCE

10 Giugno 2026 19:16
In sintesi

Microsoft ha pubblicato correzioni per un record di 206 vulnerabilità, tra cui tre zero-day. Tra queste, spiccano il CVE-2026-45657, una use-after-free nel kernel di Windows, e altre vulnerabilità RCE come il CVE-2026-47291 e il CVE-2026-44815. Inoltre, sono state risolte vulnerabilità legate a BitLocker e HTTP.sys, inclusa una nuova impostazione del registro per mitigare attacchi HTTP/2/Bomb. L'enorme numero di bug di sicurezza è dovuto all'accelerazione della scoperta attraverso l'uso dell'intelligenza artificiale.

Microsoft ha rilasciato le correzioni per un record di 206 vulnerabilità di sicurezza che colpiscono il suo portafoglio software, inclusi tre difetti 0day già noti al momento della pubblicazione.

Di queste, 39 sono classificate come Critiche e 167 come Importanti. Tra i vari tipi di vulnerabilità, ci sono 63 escalation di privilegi, 56 esecuzioni remote di codice, 30 information disclosure, 27 spoofing, 20 bypass delle funzionalità di sicurezza, sette denial-of-service e tre tampering.

In cima alla lista delle correzioni c’è il CVE-2026-45657 (CVSS score: 9.8), una vulnerabilità use-after-free che colpisce il kernel di Windows e potrebbe portare all’esecuzione remota di codice. Un attaccante potrebbe sfruttare questa falla inviando traffico di rete appositamente creato a un sistema Windows vulnerabile, potenzialmente permettendo l’esecuzione di codice con privilegi di livello sistema senza necessità di autenticazione o interazione da parte dell’utente.

Advertising

Altre vulnerabilità rilevanti includono CVE-2026-47291 (CVSS score: 9.8), un difetto di integer overflow in Windows HTTP.sys che permette a un attaccante non autorizzato di eseguire codice su una rete, e il CVE-2026-44815 (CVSS score: 9.8), un buffer overflow basato su stack nel client DHCP di Windows che consente l’esecuzione di codice su una rete senza credenziali.

Microsoft ha anche rilasciato patch per il CVE-2026-45585 (CVSS score: 6.8), una vulnerabilità di bypass delle funzionalità di sicurezza di Windows BitLocker, per la quale è stato pubblicato un exploit proof-of-concept chiamato YellowKey dal ricercatore Chaotic Eclipse.

Tra le altre vulnerabilità risolte ci sono ilCVE-2026-45655 (CVSS score: 5.3), CVE-2026-45658 (CVSS score: 7.8) e CVE-2026-50507 (CVSS score: 6.8). Queste vulnerabilità permettono a un attaccante di bypassare la funzionalità di crittografia del dispositivo BitLocker, potenzialmente dando accesso ai dati crittografati.

CVE-2026-49160 (CVSS score: 7.5) è una vulnerabilità denial-of-service in HTTP.sys correlata a HTTP2/Bomb, un’attacco che può far andare offline i server web in pochi secondi. Per mitigare questo rischio, Microsoft ha introdotto una nuova impostazione del registro “MaxHeadersCount” per limitare il numero di intestazioni nelle richieste HTTP/2 e HTTP/3.

L’aggiornamento di giugno 2026 risolve anche MiniPlasma, una vulnerabilità divulgata da Chaotic Eclipse come correzione incompleta per CVE-2020-17103, originariamente affrontata da Microsoft a dicembre 2020. Per risolvere completamente la vulnerabilità identificata da CVE-2020-17103 e recentemente pubblicata come ‘MiniPlasma’, Microsoft raccomanda di installare gli aggiornamenti di giugno 2026 per i sistemi operativi Windows.

Advertising

L’aumento del numero di patch è attribuito all’uso di approcci di scoperta delle vulnerabilità assistiti dall’intelligenza artificiale (AI), una tendenza che Microsoft prevede continuerà nel prossimo futuro.

Satnam Narang, senior staff research engineer at Tenable, ha dichiarato che “la scatola di Pandora è stata aperta e, man mano che i modelli AI avanzati diventano disponibili, ci aspettiamo che il numero dei bug continui a salire in tutti i settori, non solo per Patch Tuesday”. Dustin Childs, head of threat awareness at TrendAI’s Zero Day Initiative (ZDI), ha descritto il massiccio set di vulnerabilità Microsoft come una testimonianza di come l’IA stia performando nella scoperta delle falle.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Carolina Vivianti 300x300
Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.
Aree di competenza: Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance