Microsoft risolve 114 vulnerabilità con l’aggiornamento di gennaio

Microsoft ha inaugurato il 2026 con un massiccio aggiornamento di sicurezza, risolvendo un totale di 114 vulnerabilità nella sua versione di Patch Tuesday di gennaio. L’aggiornamento include otto falle critiche e 106 vulnerabilità di gravità importante, che riguardano un’ampia gamma di componenti, da Windows NTFS al Cloud Files Mini Filter Driver.

I team addetti alla sicurezza dovrebbero dare priorità immediata a questo aggiornamento, poiché Microsoft ha confermato che nel batch sono incluse tre vulnerabilità zero-day, una delle quali è già attivamente sfruttata in circolazione.

L’aggiornamento di gennaio affronta una vasta gamma di vettori di minaccia:

• 57 Vulnerabilità di elevazione dei privilegi
• 22 vulnerabilità di esecuzione di codice remoto
• 22 vulnerabilità nella divulgazione delle informazioni
• 5 vulnerabilità di spoofing
• 3 Vulnerabilità di bypass delle funzionalità di sicurezza
• 2 vulnerabilità di tipo Denial of Service

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La minaccia più urgente nella versione di questo mese è CVE-2026-20805, una vulnerabilità di divulgazione di informazioni nel Desktop Window Manager (DWM). Secondo l’avviso, un aggressore non autenticato può sfruttare questa falla per esporre un indirizzo di sezione da una porta ALPC remota, di fatto compromettendo la memoria in modalità utente.

La Cybersecurity and Infrastructure Security Agency (CISA) ha già aggiunto questa falla al suo catalogo delle vulnerabilità note sfruttate (KEV), confermando l’abuso attivo da parte degli autori delle minacce. La CISA ha fissato una scadenza, esortando gli utenti a correggere questa specifica vulnerabilità entro il 3 febbraio 2026.

Altri due zero-day sono stati resi pubblici prima che fosse disponibile una correzione:

• Driver Agere Soft Modem (CVE-2023-31096): questo curioso caso riguarda driver di terze parti forniti nativamente con Windows. Microsoft ha osservato che “le vulnerabilità nei driver Agere Soft Modem di terze parti” potrebbero consentire agli aggressori di ottenere privilegi di SISTEMA. La soluzione è brusca ma efficace: Microsoft sta semplicemente “rimuovendo completamente i driver agrsm64.sys e agrsm.sys”.
• Secure Boot Bypass (CVE-2026-21265): questa vulnerabilità è correlata alla scadenza dei certificati Secure Boot di Windows rilasciati nel 2011. Microsoft avverte che i sistemi non aggiornati corrono un “rischio maggiore che gli autori delle minacce aggirino Secure Boot”.

Oltre alle vulnerabilità zero-day, l’aggiornamento risolve diversi difetti critici di esecuzione di codice remoto (RCE) che potrebbero consentire agli aggressori di assumere il controllo dei sistemi.

Microsoft Office è uno dei principali obiettivi di questo mese. Diverse vulnerabilità (CVE-2026-20944, CVE-2026-20952, CVE-2026-20953, CVE-2026-20955, CVE-2026-20957) interessano Word ed Excel. Queste falle, che vanno dai bug “use-after-free” agli “integer underflow”, richiedono generalmente che un aggressore convinca un utente ad aprire un file dannoso.

Forse più preoccupante per gli amministratori aziendali è CVE-2026-20854, un RCE critico nel servizio LSASS (Local Security Authority Subsystem Service) di Windows. LSASS è il custode della sicurezza di Windows, che gestisce l’autenticazione e le credenziali sensibili. Il rapporto osserva che un “aggressore autorizzato” potrebbe sfruttare una falla use-after-free per “eseguire codice su una rete”.

Poiché è stato confermato lo sfruttamento attivo di almeno una vulnerabilità, si consiglia agli amministratori di non ritardare i test e l’implementazione di queste patch.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.