Notizie (IT)

Aggiornamento urgente di Windows: Microsoft risolve 79 vulnerabilità tra cui due zero-day a marzo

Di Beatriz 12 marzo 2026 4 min de leitura
WhatsApp Twitter Facebook Segui su Google E-mail
Microsoft
Foto: Microsoft - Shaheerrr/Shutterstock.com

Questa settimana, Microsoft ha rilasciato gli aggiornamenti di sicurezza di marzo 2026 per Windows e altri prodotti, risolvendo 79 vulnerabilità, inclusi due zero-day divulgati pubblicamente. Le patch, rilasciate il secondo martedì del mese, noto come Patch Tuesday, risolvono gravi difetti che potrebbero consentire l’elevazione di privilegi, l’esecuzione di codice in modalità remota e altri rischi sui sistemi Windows 11 e precedenti. Usuários dovrebbe installare gli aggiornamenti il ​​prima possibile per proteggere i propri dispositivi da possibili exploit.

Le correzioni arrivano tramite i pacchetti KB5079473, rivolto alle ultime versioni di Windows 11 (24H2 e 25H2), e KB5078883, per la versione 23H2. Para o Windows 10, ancora sotto supporto esteso (ESU), è stato rilasciato KB5078885. Gli aggiornamenti cumulativi Essas includono correzioni di sicurezza e miglioramenti della qualità annunciati in precedenza.

Le vulnerabilità risolte riguardano diversi componenti del sistema operativo e delle piattaforme correlate, come SQL Server e .NET. Entre I tipi più comuni sono la sostituzione dell’identità, l’elevazione dei privilegi e l’esecuzione di codice remoto. Microsoft consiglia l’installazione immediata, soprattutto in ambienti aziendali, per mitigare i rischi di attacchi remoti o locali.

Dettagli delle vulnerabilità zero-day

I due difetti zero-day risolti rappresentano i punti salienti di questo ciclo di patch. Elas sono stati rilasciati pubblicamente prima che le correzioni fossero rese disponibili, il che aumenta l’urgenza dell’aggiornamento.

CVE-2026-21262 influisce su Microsoft SQL Server e consente l’elevazione dei privilegi. Un utente malintenzionato con accesso autorizzato potrebbe sfruttare le falle nel controllo degli accessi per ottenere autorizzazioni di amministratore (sysadmin) per le operazioni di rete. La vulnerabilità colpisce le edizioni di SQL Server dal 2016 in poi.

CVE-2026-26127 influisce sulla piattaforma .NET e provoca una negazione del servizio attraverso la lettura al di fuori dei limiti di memoria. Un utente malintenzionato remoto potrebbe sfruttare il problema per interrompere i servizi .NET su Windows, macOS e Linux, influenzando le applicazioni sviluppate con .NET 9 e 10.

Distribuzione delle vulnerabilità risolte

I 79 problemi di sicurezza sono suddivisi in categorie specifiche, evidenziando le tipologie che facilitano gli attacchi avanzati.

Sono state rilevate 23 vulnerabilità legate all’elevazione dei privilegi, che consentono agli aggressori con accesso limitato di ottenere il controllo amministrativo o di sistema. I difetti Essas influiscono sui componenti e sui servizi del kernel Windows.

Altre 23 falle riguardano l’esecuzione di codice in modalità remota, consentendo l’inserimento e l’esecuzione di malware senza l’interazione fisica dell’utente, generalmente tramite file manipolati o servizi esposti.

Sono state corrette 25 vulnerabilità di override dell’identità, che consentono loro di fingere di essere entità legittime nel sistema, ingannando i meccanismi di autenticazione.

Inoltre, quattro casi di divulgazione di informazioni espongono dati sensibili, come indirizzi di memoria o impostazioni interne.

Leia Tambem
Colby Minifie conferma i poteri di Ashley Barrett nella quinta stagione di The Boys

Colby Minifie conferma i poteri di Ashley Barrett nella quinta stagione di The Boys

Samsung rilascia un nuovo aggiornamento di sistema con nuove funzionalità per gli utenti Galaxy Watch 4

Samsung rilascia un nuovo aggiornamento di sistema con nuove funzionalità per gli utenti Galaxy Watch 4

L’adattatore wireless CarPlay di Amazon ha uno sconto del 50% e un elevato indice di approvazione da parte degli automobilisti

L’adattatore wireless CarPlay di Amazon ha uno sconto del 50% e un elevato indice di approvazione da parte degli automobilisti

Altri tipi di fallimenti e miglioramenti

Sono state risolte tre vulnerabilità di bypass delle funzioni di sicurezza, consentendo di bypassare le protezioni native Windows e facilitare altri exploit.

Un ulteriore difetto di negazione del servizio integra lo zero-day in .NET, che può causare interruzioni nei servizi critici.

Gli aggiornamenti incorporano anche correzioni non di sicurezza, come miglioramenti della stabilità grafica per Windows 10, modifiche per Secure Boot e ottimizzazioni alle finestre di dialogo delle impostazioni di archiviazione per Windows 11.

Queste modifiche mirano a correggere comportamenti imprevisti sulle GPU e rafforzare il processo di avvio sicuro.

Come installare gli aggiornamenti

Nella maggior parte dei casi gli aggiornamenti vengono installati automaticamente tramite Windows Update. Para controlla o forza l’installazione, vai su Configurações > Windows Update > Buscar aggiornamenti.

Gli utenti avanzati possono scaricare manualmente i pacchetti dal catalogo Microsoft Update, consentendo l’installazione offline. Após il download, riavvia il dispositivo per applicare completamente le correzioni.

Microsoft sottolinea l’importanza di mantenere aggiornato il sistema, soprattutto negli scenari in cui vengono utilizzate applicazioni SQL Server o .NET.

Raccomandazioni per utenti e amministratori

Gli amministratori IT dovrebbero dare priorità agli ambienti con SQL Server e .NET esposti alla rete. Testes in ambienti controllati aiuta a evitare incompatibilità.

Gli utenti domestici devono solo assicurarsi che Windows Update sia abilitato. L’installazione avviene in background e termina con un riavvio.

Mantenere il sistema aggiornato riduce significativamente i rischi di sfruttamento da parte dei criminali informatici.