Patch Tuesday di maggio 2026: Microsoft risolve 118 vulnerabilità senza zero-day

Microsoft corregge 118 vulnerabilità senza zero-day attivi

Il Patch Tuesday di maggio 2026 segna un momento significativo per la sicurezza informatica: Microsoft ha distribuito aggiornamenti per risolvere 118 vulnerabilità nei suoi sistemi operativi Windows e in altri prodotti, senza includere correzioni per zero-day già sfruttati in attacchi reali. Inoltre, nessuna delle falle risolte era stata precedentemente divulgata pubblicamente, riducendo il rischio di exploit anticipati da parte dei cybercriminali.

Le vulnerabilità più critiche

Tra le 16 falle classificate come "critiche" da Microsoft, alcune destano particolare preoccupazione per la loro potenziale pericolosità:

• CVE-2026-41089: Un overflow di buffer nello stack di Windows Netlogon che consente a un attaccante di ottenere privilegi di sistema su un controller di dominio. L’exploit non richiede privilegi aggiuntivi né interazione da parte dell’utente, e la complessità dell’attacco è bassa. Le patch sono disponibili per tutte le versioni di Windows Server dal 2012 in poi.
• CVE-2026-41096: Una vulnerabilità di esecuzione di codice remoto (RCE) nel client DNS di Windows, considerata critica nonostante Microsoft valuti come basso il rischio di sfruttamento.
• CVE-2026-41103: Un’elevazione di privilegi che permette a un attaccante non autorizzato di impersonare un utente esistente tramite credenziali contraffatte, bypassando Microsoft Entra ID. Microsoft ritiene che lo sfruttamento sia probabile.

L’impatto dell’intelligenza artificiale nella scoperta delle vulnerabilità

Il mese di maggio 2026 ha visto una collaborazione senza precedenti tra grandi aziende tecnologiche e progetti di intelligenza artificiale dedicati alla sicurezza informatica. Tra questi spicca Project Glasswing, sviluppato da Anthropic, che ha dimostrato un’efficacia notevole nell’individuare falle nei codici sorgente.

Microsoft, Apple e Mozilla hanno beneficiato di questa tecnologia per accelerare i propri processi di patching:

• Microsoft ha risolto un numero inferiore di vulnerabilità rispetto ad aprile (167), ma continua a mantenere un ritmo sostenuto di aggiornamenti.
• Apple, partecipante attivo a Project Glasswing, ha distribuito iOS 15 con correzioni per 52 vulnerabilità, estendendo il supporto fino a iPhone 6s e iOS 15.
• Mozilla ha rilasciato Firefox 150, che ha risolto 271 vulnerabilità scoperte durante le valutazioni di Glasswing. Da allora, il browser ha adottato un ritmo settimanale di aggiornamenti di sicurezza, con Firefox 150.0.3 che ha risolto tra 3 e 5 CVE nel Patch Tuesday di maggio.
• Oracle ha aumentato la frequenza dei propri aggiornamenti dopo aver collaborato con Glasswing, risolvendo 450 vulnerabilità nell’ultimo aggiornamento trimestrale.

Rischi e opportunità dell’AI nella sicurezza informatica

«L’intelligenza artificiale sta rivoluzionando il modo in cui identifichiamo e correggiamo le vulnerabilità, ma non è immune agli attacchi di ingegneria sociale», ha dichiarato Chris Goettl, vicepresidente della gestione prodotti di Ivanti. «Mentre gli strumenti automatizzati accelerano la scoperta dei bug, dobbiamo rimanere vigili anche sui rischi che essi stessi possono comportare».

Il Patch Tuesday di maggio 2026 conferma come l’innovazione tecnologica stia ridefinendo gli standard di sicurezza, ma anche come la collaborazione tra umani e AI sia fondamentale per affrontare le minacce in continua evoluzione.