Sintesi

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 206 nuove vulnerabilità.

Tipologia

• Denial of Service
• Elevation of Privilege
• Information Disclosure
• Remote Code Execution
• Security Feature Bypass
• Spoofing
• Tampering

Descrizione e potenziali impatti

Nel dettaglio le vulnerabilità sfruttate attivamente e/o per alcune delle quali risulta disponibile in rete anche un “proof of concept”, riguardano:

• Windows Collaborative Translation Framework: identificata tramite la CVE-2026-45586, di tipo “Elevation of Privilege” e con score CVSS v3.1 pari a 7.8. Tale vulnerabilità interessa il framework di traduzione collaborativa di Windows (componente ctfmon.exe ) ed è causata da una non corretta risoluzione dei collegamenti prima dell’accesso ai file (meccanismo denominato “link following”). Nel dettaglio, un attaccante locale autenticato potrebbe sfruttare questa incongruenza per manipolare il file system ed elevare i propri privilegi fino al livello SYSTEM sul sistema target.
• HTTP.sys: identificata tramite la CVE-2026-49160, di tipo “Denial of Service” e con score CVSS v3.1 pari a 7.5. Tale vulnerabilità interessa il driver del protocollo HTTP del kernel di Windows (HTTP.sys) ed è dovuta a una gestione non corretta dell’utilizzo delle risorse durante l’elaborazione delle sessioni HTTP/2 (riconducibile a vettori di tipo ” HTTP/2 Bomb “). Nel dettaglio, un attaccante remoto non autenticato potrebbe inviare richieste di rete opportunamente predisposte al fine di esaurire la memoria del server target, provocando il blocco del servizio e la conseguente interruzione della disponibilità dello stesso.
• Windows BitLocker: identificata tramite la CVE-2026-50507, di tipo “Security Feature Bypass” e con score CVSS v3.1 pari a 6.8. Tale vulnerabilità interessa la funzionalità di cifratura del disco Windows BitLocker e deriva da un’anomalia presente nel meccanismo di protezione ( Protection Mechanism Failure ), dovuta all’assenza di autenticazione durante specifiche fasi di ripristino o avvio. Nel dettaglio, un attaccante con accesso fisico al dispositivo target potrebbe sfruttare tale condiszione per aggirare le restrizioni di sicurezza di BitLocker al fine di ottenere l’accesso diretto ai dati cifrati presenti sull’unità di memoria target.

Prodotti e/o versioni affette

• .NET
• ASP.NET Core
• Active Directory Domain Services
• Azure HorizonDB
• Azure Stack Edge
• Copilot Chat (Microsoft Edge)
• Function Discovery Service (fdwsd.dll)
• GitHub Copilot and Visual Studio Code
• HTTP/2
• Linux MANA Driver
• M365 Copilot
• Microsoft Azure Attestation service and Device Health Attestation Service
• Microsoft Azure Kubernetes Service
• Microsoft Bing
• Microsoft Copilot
• Microsoft Defender for Endpoint
• Microsoft Dynamics 365 (on-premises)
• Microsoft Exchange Online
• Microsoft Exchange Server
• Microsoft Graph
• Microsoft Graphics Component
• Microsoft Kinect
• Microsoft Live Share Canvas SDK
• Microsoft Office
• Microsoft Office Click-To-Run
• Microsoft Office Excel
• Microsoft Office Project
• Microsoft Office SharePoint
• Microsoft Office Word
• Microsoft PC Manager
• Microsoft PowerToys
• Microsoft Teams for Android
• Microsoft UxTheme Library (uxtheme.dll)
• Microsoft Windows DNS
• Nuance PowerScribe
• Office for Android
• Remote Desktop Client
• Role: Windows Hyper-V
• UI Automation Manager (uiamanager.dll)
• Universal Plug and Play (upnp.dll)
• Visual Studio Code
• Windows Administrator Protection
• Windows Ancillary Function Driver for WinSock
• Windows Application Identity (AppID) Subsystem
• Windows BitLocker
• Windows Bluetooth Port Driver
• Windows Bluetooth Service
• Windows Boot Manager
• Windows Collaborative Translation Framework
• Windows Common Log File System Driver
• Windows Cryptographic Services
• Windows DHCP Client
• Windows DHCP Server
• Windows DWM Core Library
• Windows Deployment Services
• Windows HTTP.sys
• Windows Hotpatch Monitoring Service
• Windows Hyper-V
• Windows Internet (wininet.dll)
• Windows Kerberos
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Mark of the Web (MOTW)
• Windows Media
• Windows NT OS Kernel
• Windows NTFS
• Windows NTLM
• Windows Narrator Braille
• Windows Network Controller (NC) Host Agent
• Windows Performance Monitor
• Windows Program Compatibility Assistant Service
• Windows Projected File System Filter Driver
• Windows Push Notifications
• Windows RDP
• Windows SDK
• Windows Secure Boot
• Windows Shell
• Windows Storage
• Windows TCP/IP
• Windows Telephony Service
• Windows UEFI
• Windows Universal Disk Format File System Driver (UDFS)
• Windows Win32K – GRFX
• Winlogon

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update.