Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Microsoft ha inaugurato il 2026 con un massiccio aggiornamento di sicurezza, risolvendo un totale di 114 vulnerabilità nella sua versione di Patch Tuesday di gennaio. L’aggiornamento include otto falle critiche e 106 vulnerabilità di gravità importante, che riguardano un’ampia gamma di componenti, da Windows NTFS al Cloud Files Mini Filter Driver.
I team addetti alla sicurezza dovrebbero dare priorità immediata a questo aggiornamento, poiché Microsoft ha confermato che nel batch sono incluse tre vulnerabilità zero-day, una delle quali è già attivamente sfruttata in circolazione.
L’aggiornamento di gennaio affronta una vasta gamma di vettori di minaccia:
La minaccia più urgente nella versione di questo mese è CVE-2026-20805, una vulnerabilità di divulgazione di informazioni nel Desktop Window Manager (DWM). Secondo l’avviso, un aggressore non autenticato può sfruttare questa falla per esporre un indirizzo di sezione da una porta ALPC remota, di fatto compromettendo la memoria in modalità utente.
La Cybersecurity and Infrastructure Security Agency (CISA) ha già aggiunto questa falla al suo catalogo delle vulnerabilità note sfruttate (KEV), confermando l’abuso attivo da parte degli autori delle minacce. La CISA ha fissato una scadenza, esortando gli utenti a correggere questa specifica vulnerabilità entro il 3 febbraio 2026.
Altri due zero-day sono stati resi pubblici prima che fosse disponibile una correzione:
Oltre alle vulnerabilità zero-day, l’aggiornamento risolve diversi difetti critici di esecuzione di codice remoto (RCE) che potrebbero consentire agli aggressori di assumere il controllo dei sistemi.
Microsoft Office è uno dei principali obiettivi di questo mese. Diverse vulnerabilità (CVE-2026-20944, CVE-2026-20952, CVE-2026-20953, CVE-2026-20955, CVE-2026-20957) interessano Word ed Excel. Queste falle, che vanno dai bug “use-after-free” agli “integer underflow”, richiedono generalmente che un aggressore convinca un utente ad aprire un file dannoso.
Forse più preoccupante per gli amministratori aziendali è CVE-2026-20854, un RCE critico nel servizio LSASS (Local Security Authority Subsystem Service) di Windows. LSASS è il custode della sicurezza di Windows, che gestisce l’autenticazione e le credenziali sensibili. Il rapporto osserva che un “aggressore autorizzato” potrebbe sfruttare una falla use-after-free per “eseguire codice su una rete”.
Poiché è stato confermato lo sfruttamento attivo di almeno una vulnerabilità, si consiglia agli amministratori di non ritardare i test e l’implementazione di queste patch.
