Alert GCSA-26063 - Microsoft Monthly Security Update - aprile 2026
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26063
data: 15 aprile 2026
titolo: Microsoft Monthly Security Update - aprile 2026
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di aprile 2026.
Con questa release vengono risolte 167 vulnerabilita', delle quali 2
sono classificate come zero-day attivamente sfruttati:
CVE-2026-32201 (CVSS v3.1 score 6.5)
Microsoft SharePoint Server Spoofing Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201
CVE-2026-33825 (CVSS v3.1 score 7.8) "BlueHammer"
Microsoft Defender Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825
Maggiori dettagli sono disponibili alla sezione "Riferim...