Alert GCSA-26063 - Microsoft Monthly Security Update - aprile 2026

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26063 data: 15 aprile 2026 titolo: Microsoft Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di aprile 2026. Con questa release vengono risolte 167 vulnerabilita', delle quali 2 sono classificate come zero-day attivamente sfruttati: CVE-2026-32201 (CVSS v3.1 score 6.5) Microsoft SharePoint Server Spoofing Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201 CVE-2026-33825 (CVSS v3.1 score 7.8) "BlueHammer" Microsoft Defender Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Extended Security Updates (ESU)(Windows 10, Windows Server 2012) Developer Tools (Visual Studio, .NET, .NET Framework, PowerShell) Microsoft Office (365 Apps, SharePoint Server) Microsoft Dynamics 365 (on-premises) SQL Server (Power BI Report Server) Azure Browser (Microsoft Edge (Chromium-based)) System Center (Defender Antimalware Platform) :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati (EoP) Bypass delle funzionalita' di sicurezza (SFB) Rivelazione di informazioni (ID) Denial of Service (DoS) Spoofing (Provide Misleading Information) Attacco all'integrita' dei dati (Data Manipulation) :: Soluzioni Aggiornare i prodotti alle versioni piu' recenti. In Windows per default gli aggiornamenti avvengono in maniera automatica. Per verificare manualmente la disponibilita' di aggiornamenti scegliere Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update Verificare di aver installato la versione piu' recente del Servicing Stack Updates https://msrc.microsoft.com/update-guide/vulnerability/ADV990001 https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates MSRC Security Update Guide https://msrc.microsoft.com/update-guide/deployments Windows Update domande frequenti https://support.microsoft.com/en-us/help/12373/windows-update-faq Dall 14 ottobre 2025 Microsoft ha interrotto il supporto ufficiale per Windows 10. Solo gli utenti consumer europei potranno ricevere gratis, per un altro anno, le patch di sicurezza. Programma Extended Security Updates (ESU) https://support.microsoft.com/it-it/windows/2ca8b313-1946-43d3-b55c-2b95b107f281 :: Riferimenti Microsoft Security Updates - Release Notes https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr Bleeping Computer https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2026-patch-tuesday-fixes-167-flaws-2-zero-days/ https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5082200-extended-security-update/ The Hacker News https://thehackernews.com/2026/04/microsoft-issues-patches-for-sharepoint.html Center for Internet Security (CIS) https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-april-14-2026_2026-036 SANS - Internet Storm Center https://isc.sans.edu/diary/Microsoft%20Patch%20Tuesday%20April%202026./32898 Mitre CVE I riferimenti CVE sono disponibili nell'advisory originale. GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCad+a2gAKCRDBnEyTZRJg Qvn6AJ41WtaBKhtHVCwg4HOj3gKutZUY1gCfbAwi9Y0OcGw8NZ2uMXN08KWxj1E= =7XOp -----END PGP SIGNATURE-----