Impatto Sistemico

Critico (77.94)

Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 83 nuove vulnerabilità, 2 con Proof of Concept disponibile in rete.

Tipologia

• Denial of Service
• Elevation of Privilege
• Information Disclosure
• Remote Code Execution
• Security Feature Bypass
• Spoofing

Descrizione e potenziali impatti

Nel dettaglio le vulnerabilità sfruttate attivamente e/o per alcune delle quali risulta disponibile in rete anche un “proof of concept”, riguardano:

• Microsoft SQL Server : identificata tramite la CVE-2026-21262, di tipo “ Elevation of Privilege ” e con score CVSS v3.1 pari a 8.8. Tale vulnerabilità interessa le istanze Microsoft SQL Server ed è causata da un’inadeguata gestione del controllo degli accessi (Improper Access Control). Nel dettaglio, un attaccante remoto autenticato, operante con privilegi minimi, potrebbe sfruttare tale difetto logico per elevare le proprie autorizzazioni fino al livello di sysadmin tramite rete sui sistemi target.
• .NET Runtime : identificata tramite la CVE-2026-26127, di tipo “ Denial of Service ” e con score CVSS v3.1 pari a 7.5. Tale vulnerabilità interessa l’ambiente di esecuzione .NET (versioni 9.0 e 10.0) ed è causata da un errore di lettura fuori dai confini della memoria allocata (Out-of-Bounds Read). Nel dettaglio un attaccante, remoto non autenticato, potrebbe inviare dati in input appositamente predisposti; lo sfruttamento di tale anomalia provoca il crash del processo, causando un’interruzione della disponibilità (Denial of Service) sui servizi interessati.

Prodotti e versioni affette

• .NET
• ASP.NET Core
• Active Directory Domain Services
• Azure Arc
• Azure Compute Gallery
• Azure Entra ID
• Azure IoT Explorer
• Azure Linux Virtual Machines
• Azure MCP Server
• Azure Portal Windows Admin Center
• Azure Windows Virtual Machine Agent
• Broadcast DVR
• Connected Devices Platform Service (Cdpsvc)
• GitHub Repo: zero-shot-scfoundation
• Microsoft Authenticator
• Microsoft Brokering File System
• Microsoft Devices Pricing Program
• Microsoft Graphics Component
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office SharePoint
• Payment Orchestrator Service
• Push Message Routing Service
• Role: Windows Hyper-V
• SQL Server
• System Center Operations Manager
• Windows Accessibility Infrastructure (ATBroker.exe)
• Windows Ancillary Function Driver for WinSock
• Windows App Installer
• Windows Authentication Methods
• Windows Bluetooth RFCOM Protocol Driver
• Windows DWM Core Library
• Windows Device Association Service
• Windows Extensible File Allocation
• Windows File Server
• Windows GDI
• Windows GDI+
• Windows Kerberos
• Windows Kernel
• Windows MapUrlToZone
• Windows Mobile Broadband
• Windows NTFS
• Windows Performance Counters
• Windows Print Spooler Components
• Windows Projected File System
• Windows Resilient File System (ReFS)
• Windows Routing and Remote Access Service (RRAS)
• Windows SMB Server
• Windows Shell Link Processing
• Windows System Image Manager
• Windows Telephony Service
• Windows Universal Disk Format File System Driver (UDFS)
• Windows Win32K
• Winlogon

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.