Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Microsoft ha risolto 622 vulnerabilità in Patch Tuesday, con due zero-day già sfruttati dagli hacker nel sistema operativo Windows.

Patch Tuesday shock: Microsoft chiude 622 bug! Due 0day sono già sfruttati attivamente

15 Luglio 2026 14:32
In sintesi

Microsoft ha rilasciato il suo più grande aggiornamento Patch Tuesday di sempre, risolvendo 622 vulnerabilità secondo il Security Update Guide. Due di queste correzioni chiudono falle già sfruttate: CVE-2026-56164 in SharePoint Server e CVE-2026-56155 in Active Directory Federation Services, segnalate rispettivamente da Mandiant e Google's FLARE team e dal team DART di Microsoft.

Microsoft ha rilasciato il suo più grande aggiornamento Patch Tuesday di sempre, con 622 vulnerabilità risolte secondo il Security Update Guide, più del triplo rispetto al precedente record di giugno. Due di queste correzioni chiudono falle già sfruttate dagli attaccanti: CVE-2026-56164 in SharePoint Server e CVE-2026-56155 in Active Directory Federation Services.

Il primo, segnalato da Mandiant e Google’s FLARE team, permette a un attaccante non autenticato di elevare i privilegi su SharePoint Server senza interazione utente. La vulnerabilità è particolarmente critica perché oggi scade anche il supporto esteso per SharePoint Server 2016 e 2019, senza possibilità di estensioni a pagamento.

Il secondo, scoperto dal team DART di Microsoft, consente l’elevazione dei privilegi su AD FS, il sistema che gestisce l’autenticazione aziendale. Entrambe le falle non sono ancora elencate nel catalogo CISA delle vulnerabilità sfruttate, ma Microsoft le ha già classificate come attivamente sfruttate.

Advertising

Un terzo zero-day, CVE-2026-50661, è un bypass di BitLocker che richiede accesso fisico al dispositivo. Più preoccupante è CVE-2026-55040 in SharePoint, una vulnerabilità di bypass dell’autenticazione JWT scoperta da Rapid7 e utilizzata per ottenere esecuzione remota del codice non ancora corretta.

L’aggiornamento include anche la rimozione definitiva della compatibilità RC4 in Kerberos, che potrebbe causare problemi di autenticazione. Windows rappresenta la maggior parte delle correzioni (416), con 95 vulnerabilità di esecuzione remota del codice.

Tra le altre criticità spiccano CVE-2026-57092 in VMSwitch (9.9), cinque falle RCE in DHCP e un gruppo di bug nei driver NTFS/ReFS. Office, Edge, strumenti per sviluppatori e Azure completano il quadro con ulteriori vulnerabilità, alcune delle quali critiche.

La mole record di aggiornamenti è insolita per luglio, storicamente un mese tranquillo nel calendario degli update Microsoft.

La priorità assoluta resta la correzione immediata dei due zero-day attivamente sfruttati in SharePoint e AD FS.

Advertising

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response