Prima di procedere
Microsoft ha rilasciato un aggiornamento di sicurezza critico per Windows 11, nell'ambito del suo consueto Patch Tuesday di febbraio 2026. Questo aggiornamento mira a correggere ben 58 vulnerabilità presenti nel sistema operativo e nelle applicazioni ad esso collegate. Tra queste, spiccano 6 vulnerabilità che risultavano attivamente sfruttate da cybercriminali, rappresentando una minaccia concreta per la sicurezza degli utenti.
Le vulnerabilità corrette spaziano in diverse categorie di rischio. 25 di esse potevano essere utilizzate per l'elevazione dei privilegi, consentendo ad attaccanti di ottenere un controllo maggiore sui sistemi compromessi. 5 vulnerabilità riguardavano l'elusione delle funzionalità di sicurezza, permettendo ai malintenzionati di aggirare le protezioni integrate in Windows 11. Altre 12 vulnerabilità permettevano l'esecuzione di codice da remoto, una delle minacce più pericolose in quanto consente agli attaccanti di prendere il controllo completo di un dispositivo senza richiedere interazione fisica. 6 vulnerabilità consentivano l'accesso a dati riservati, compromettendo la privacy degli utenti. Infine, 3 vulnerabilità potevano causare errori di tipo Denial of Service (DoS), rendendo i sistemi inutilizzabili, e 7 permettevano la falsificazione di dati.
Oltre alla correzione delle vulnerabilità, questo aggiornamento di Microsoft introduce anche la distribuzione di certificati Secure Boot aggiornati. I certificati esistenti, risalenti al 2011, erano in scadenza alla fine di giugno, e il loro rinnovo è fondamentale per garantire la sicurezza del processo di avvio del sistema operativo, proteggendolo da eventuali manomissioni.
Microsoft ha fornito dettagli specifici riguardo alle vulnerabilità che erano attivamente sfruttate. La vulnerabilità CVE-2026-21510 consentiva di orchestrare un attacco in cui la vittima veniva indotta a cliccare su un collegamento dannoso o ad aprire un file di collegamento compromesso, permettendo agli aggressori di bypassare le protezioni di Windows. La vulnerabilità CVE-2026-21513 era legata alla possibilità di eludere le difese del framework MSHTML in Windows. La CVE-2026-21514, similmente, consentiva di aggirare le protezioni di Microsoft Word, ingannando gli utenti nell'apertura di file Office infetti. Al momento, non è chiaro se queste tre vulnerabilità siano state sfruttate nell'ambito di una singola campagna coordinata.
La vulnerabilità CVE-2026-21519 era anch'essa attivamente sfruttata e permetteva a un attaccante di elevare i propri privilegi di sistema sfruttando un errore nel Desktop Window Manager. La CVE-2026-21525 causava un attacco Denial of Service nel gestore di connessioni del sistema di accesso remoto di Windows. I ricercatori hanno scoperto un exploit per questa vulnerabilità in un repository pubblico di software dannoso, il che ne aumenta la pericolosità. Infine, la CVE-2026-21533 consentiva l'elevazione dei privilegi attraverso i servizi di desktop remoto di Windows.
È fondamentale che gli utenti di Windows 11 applichino questo aggiornamento il prima possibile per proteggere i propri sistemi da potenziali attacchi informatici. Gli aggiornamenti possono essere installati tramite Windows Update nelle impostazioni del sistema operativo. Mantenere il proprio sistema aggiornato è una delle pratiche più importanti per garantire la sicurezza informatica e proteggersi dalle minacce in continua evoluzione.
