Microsoft corregge 167 vulnerabilità: SharePoint e Windows Defender nel mirino degli hacker

Microsoft risponde con urgenza: 167 vulnerabilità risolte

Microsoft ha distribuito oggi un importante aggiornamento di sicurezza per correggere 167 vulnerabilità nei suoi sistemi operativi Windows e nei software correlati. Tra queste, spiccano due minacce critiche già sfruttate dagli attaccanti: un zero-day in SharePoint Server e una falla in Windows Defender denominata "BlueHammer".

SharePoint Server sotto attacco: CVE-2026-32201

La vulnerabilità CVE-2026-32201 in SharePoint Server consente agli attaccanti di spoofare contenuti o interfacce affidabili su una rete, aprendo la strada a phishing, manipolazione dei dati e campagne di ingegneria sociale. Secondo Mike Walters, presidente e cofondatore di Action1, questa falla può essere sfruttata per ingannare dipendenti, partner o clienti, aumentando significativamente il rischio per le organizzazioni.

BlueHammer: la falla in Windows Defender che preoccupa

Microsoft ha anche risolto CVE-2026-33825, una vulnerabilità di escalation dei privilegi in Windows Defender nota come "BlueHammer". Il ricercatore che ha scoperto il difetto ha pubblicato un codice di exploit pubblico dopo aver segnalato il problema a Microsoft e aver ricevuto una risposta insoddisfacente. Will Dormann, analista senior di vulnerabilità presso Tharros, ha confermato che il codice di exploit non funziona più dopo l’installazione degli aggiornamenti odierni.

Google Chrome e Adobe Reader: altre minacce neutralizzate

Parallelamente, Google Chrome ha risolto il suo quarto zero-day del 2026, mentre Adobe Reader ha pubblicato un aggiornamento di emergenza per eliminare una falla attivamente sfruttata che può portare all’esecuzione di codice remoto. Secondo Satnam Narang, ingegnere senior di Tenable, aprile 2026 segna il secondo Patch Tuesday più grande di sempre per Microsoft.

Narang ha inoltre evidenziato che un altro zero-day corretto da Adobe in un aggiornamento di emergenza l’11 aprile (CVE-2026-34621) risulta essere stato sfruttato attivamente almeno dal novembre 2025.

Perché così tante vulnerabilità? L’impatto dell’AI

Adam Barnett, ingegnere capo del software di Rapid7, ha definito il numero di patch di oggi "un nuovo record", con quasi 60 vulnerabilità legate ai browser. Sebbene si sia ipotizzato un legame con l’annuncio di Project Glasswing — una nuova capacità AI di Anthropic — Barnett sottolinea che Microsoft Edge si basa su Chromium, le cui vulnerabilità sono state segnalate dai ricercatori e ripubblicate da Microsoft.

«Un’interpretazione sicura è che l’aumento dei report di vulnerabilità sia guidato dalle sempre più ampie capacità dell’AI. Dovremmo aspettarci ulteriori crescite nel numero di vulnerabilità segnalate man mano che i modelli di AI si diffondono e diventano più potenti».

Consigli per la sicurezza: aggiornare e riavviare

Gli esperti raccomandano di chiudere completamente e riavviare il browser per garantire l’installazione degli aggiornamenti. Anche se può sembrare scomodo, soprattutto con numerose schede aperte, è l’unico modo per assicurarsi che tutte le patch siano applicate. Ad esempio, un recente aggiornamento di Chrome ha risolto 21 vulnerabilità, tra cui il pericoloso zero-day CVE-2026-5281.

Per una panoramica dettagliata delle patch, è possibile consultare il SANS Internet Storm Center Patch Tuesday roundup.

Cosa fare se l’aggiornamento non funziona?

In caso di difficoltà nell’applicazione delle patch, è consigliabile controllare manualmente gli aggiornamenti tramite le impostazioni del sistema operativo o contattare il supporto tecnico di Microsoft.