Alert GCSA-26004 - Microsoft Monthly Security Update - gennaio 2026
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26004
data: 14 Gennaio 2026
titolo: Microsoft Monthly Security Update - gennaio 2026
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di gennaio 2026.
Con questa release vengono risolte 112 vulnerabilita', delle quali
8 considerate "critiche" e 2 0-day.
Le seguenti vulnerabilita' risultano in corso di sfruttamento:
CVE-2026-20805 (CVSS v3.1 score: 5.5)
Desktop Windows Manager - Information Disclosure
CVE-2026-21265 (CVSS v3.1 score: 6.4)
Secure Boot Certificate Expiration - Security Feature Bypass
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Microsoft Office
Azure
Microsoft Graphics Component
SQL Server
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Spoofing (Provide Misleading Information)
Security Feature Bypass (SFB)
Tampering
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Dall 14 ottobre 2025 Microsoft ha interrotto il supporto ufficiale per Windows 10.
Solo gli utenti consumer europei potranno ricevere gratis, per un altro anno, le patch di sicurezza.
Programma Extended Security Updates (ESU)
https://support.microsoft.com/it-it/windows/2ca8b313-1946-43d3-b55c-2b95b107f281
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2026-jan
https://msrc.microsoft.com/update-guide
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft-14
SANS Internet Storm Center
https://isc.sans.edu/diary/January%202026%20Microsoft%20Patch%20Tuesday%20Summary/32624
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaWdeBAAKCRDBnEyTZRJg
QsTIAJ43IO1AbJycrz3SBBKaMFo2+GnR1QCgmilgs3lfO1siyRfnkMg6HN0SHFo=
=UE8B
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26004
data: 14 Gennaio 2026
titolo: Microsoft Monthly Security Update - gennaio 2026
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di gennaio 2026.
Con questa release vengono risolte 112 vulnerabilita', delle quali
8 considerate "critiche" e 2 0-day.
Le seguenti vulnerabilita' risultano in corso di sfruttamento:
CVE-2026-20805 (CVSS v3.1 score: 5.5)
Desktop Windows Manager - Information Disclosure
CVE-2026-21265 (CVSS v3.1 score: 6.4)
Secure Boot Certificate Expiration - Security Feature Bypass
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Microsoft Office
Azure
Microsoft Graphics Component
SQL Server
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Spoofing (Provide Misleading Information)
Security Feature Bypass (SFB)
Tampering
:: Soluzioni
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Dall 14 ottobre 2025 Microsoft ha interrotto il supporto ufficiale per Windows 10.
Solo gli utenti consumer europei potranno ricevere gratis, per un altro anno, le patch di sicurezza.
Programma Extended Security Updates (ESU)
https://support.microsoft.com/it-it/windows/2ca8b313-1946-43d3-b55c-2b95b107f281
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2026-jan
https://msrc.microsoft.com/update-guide
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft-14
SANS Internet Storm Center
https://isc.sans.edu/diary/January%202026%20Microsoft%20Patch%20Tuesday%20Summary/32624
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaWdeBAAKCRDBnEyTZRJg
QsTIAJ43IO1AbJycrz3SBBKaMFo2+GnR1QCgmilgs3lfO1siyRfnkMg6HN0SHFo=
=UE8B
-----END PGP SIGNATURE-----