Microsoft ha chiuso 58 vulnerabilità in Windows 11, di cui sei sono state sfruttate da hacker
Microsoft ha rilasciato un aggiornamento di sicurezza per Windows 11 (Patch Tuesday – febbraio 2026)
Cosa è stato corretto
- Numero di vulnerabilità: 58, di cui 6 erano attivamente sfruttate da cybercriminali.
- Aumento dei privilegi: 25
- Evasione delle funzioni di sicurezza: 5
- Esecuzione remota di codice: 12
- Accesso a dati riservati: 6
- Denial of Service (DoS): 3
- Manipolazione dei dati: 7
Cosa c’è di nuovo in questa versione?
1. Certificati Secure Boot aggiornati
Microsoft ha iniziato a distribuire nuovi certificati perché quelli esistenti, emessi nel 2011, erano scaduti alla fine di giugno di quest’anno.
2. Analisi delle vulnerabilità sfruttate
| CVE | Cosa fa l’attaccante | Sistema interessato |
|---|---|---|
| CVE‑2026‑21510 | Inganna l’utente a cliccare su un link o aprire una scorciatoia, bypassando i meccanismi di sicurezza di Windows. | Sistema operativo in generale |
| CVE‑2026‑21513 | Permette di bypassare la protezione del MSHTML Framework. | Browser/contenuto web |
| CVE‑2026‑21514 | Usata per bypassare la protezione di Microsoft Word; la vittima apre un file Office malevolo. | Applicazioni Word |
| CVE‑2026‑21519 | Permette l’aumento dei privilegi di sistema tramite un errore nel gestore delle finestre desktop. | Sistema Windows |
| CVE‑2026‑21525 | Causa DoS nel gestore della connessione a accesso remoto (RDP). L’exploit è stato trovato in un repository open source di malware. | Servizi RDP |
| CVE‑2026‑21533 | Permette l’aumento dei privilegi tramite i servizi Desktop remoto di Windows. | Servizi RDP |
Microsoft non ha specificato se queste sei vulnerabilità siano state sfruttate nell’ambito della stessa campagna cyber.
Cosa devono fare gli utenti
1. Installare l’aggiornamento il prima possibile – copre 58 difetti critici e ad alto rischio.
2. Verificare che, dopo l’installazione, i certificati Secure Boot funzionino correttamente (importante per dispositivi UEFI).
3. Prestare attenzione a link e file‑scorciatoia: anche se sembrano innocui, possono sfruttare CVE‑2026‑21510.
Conclusione: l’aggiornamento Patch Tuesday di febbraio 2026 rafforza significativamente la difesa di Windows 11 contro attacchi noti, chiudendo decine di vulnerabilità e introducendo nuovi certificati Secure Boot. Si consiglia agli utenti di applicare rapidamente il patch e di seguire le buone pratiche di cyber‑sicurezza.
Asted Cloud
Commenti (0)
Condividi la tua opinione — per favore, sii cortese e resta in tema.
Accedi per commentare