Microsoft risolve 114 vulnerabilità con l’aggiornamento di gennaio

Microsoft ha inaugurato il 2026 con un massiccio aggiornamento di sicurezza, risolvendo un totale di 114 vulnerabilità nella sua versione di Patch Tuesday di gennaio. L’aggiornamento include otto falle critiche e 106 vulnerabilità di gravità importante, che riguardano un’ampia gamma di componenti, da Windows NTFS al Cloud Files Mini Filter Driver.

I team addetti alla sicurezza dovrebbero dare priorità immediata a questo aggiornamento, poiché Microsoft ha confermato che nel batch sono incluse tre vulnerabilità zero-day, una delle quali è già attivamente sfruttata in circolazione.

L’aggiornamento di gennaio affronta una vasta gamma di vettori di minaccia:

• 57 Vulnerabilità di elevazione dei privilegi
• 22 vulnerabilità di esecuzione di codice remoto
• 22 vulnerabilità nella divulgazione delle informazioni
• 5 vulnerabilità di spoofing
• 3 Vulnerabilità di bypass delle funzionalità di sicurezza
• 2 vulnerabilità di tipo Denial of Service

La minaccia più urgente nella versione di questo mese è CVE-2026-20805, una vulnerabilità di divulgazione di informazioni nel Desktop Window Manager (DWM). Secondo l’avviso, un aggressore non autenticato può sfruttare questa falla per esporre un indirizzo di sezione da una porta ALPC remota, di fatto compromettendo la memoria in modalità utente.

La Cybersecurity and Infrastructure Security Agency (CISA) ha già aggiunto questa falla al suo catalogo delle vulnerabilità note sfruttate (KEV), confermando l’abuso attivo da parte degli autori delle minacce. La CISA ha fissato una scadenza, esortando gli utenti a correggere questa specifica vulnerabilità entro il 3 febbraio 2026.

Altri due zero-day sono stati resi pubblici prima che fosse disponibile una correzione:

• Driver Agere Soft Modem (CVE-2023-31096): questo curioso caso riguarda driver di terze parti forniti nativamente con Windows. Microsoft ha osservato che “le vulnerabilità nei driver Agere Soft Modem di terze parti” potrebbero consentire agli aggressori di ottenere privilegi di SISTEMA. La soluzione è brusca ma efficace: Microsoft sta semplicemente “rimuovendo completamente i driver agrsm64.sys e agrsm.sys”.
• Secure Boot Bypass (CVE-2026-21265): questa vulnerabilità è correlata alla scadenza dei certificati Secure Boot di Windows rilasciati nel 2011. Microsoft avverte che i sistemi non aggiornati corrono un “rischio maggiore che gli autori delle minacce aggirino Secure Boot”.

Oltre alle vulnerabilità zero-day, l’aggiornamento risolve diversi difetti critici di esecuzione di codice remoto (RCE) che potrebbero consentire agli aggressori di assumere il controllo dei sistemi.

Microsoft Office è uno dei principali obiettivi di questo mese. Diverse vulnerabilità (CVE-2026-20944, CVE-2026-20952, CVE-2026-20953, CVE-2026-20955, CVE-2026-20957) interessano Word ed Excel. Queste falle, che vanno dai bug “use-after-free” agli “integer underflow”, richiedono generalmente che un aggressore convinca un utente ad aprire un file dannoso.

Forse più preoccupante per gli amministratori aziendali è CVE-2026-20854, un RCE critico nel servizio LSASS (Local Security Authority Subsystem Service) di Windows. LSASS è il custode della sicurezza di Windows, che gestisce l’autenticazione e le credenziali sensibili. Il rapporto osserva che un “aggressore autorizzato” potrebbe sfruttare una falla use-after-free per “eseguire codice su una rete”.

Poiché è stato confermato lo sfruttamento attivo di almeno una vulnerabilità, si consiglia agli amministratori di non ritardare i test e l’implementazione di queste patch.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.