
Microsoft ha pubblicato la sua più imponente Patch Tuesday di sempre, correggendo 622 vulnerabilità tra cui due zero‑day già sfruttati in Active Directory Federation Services e SharePoint Server, oltre a un bug critico in BitLocker. Si tratta di aggiornamenti urgenti da non posticipare per proteggere infrastrutture aziendali e dati sensibili.
Cosa è successo
- Il 14 luglio 2026 Microsoft ha rilasciato patch per un totale di 622 vulnerabilità, un record assoluto per l’azienda.
- Tra queste, due zero‑day erano già sfruttati attivamente: uno in Active Directory Federation Services (ADFS) che consente di elevare privilegi localmente, l’altro in SharePoint Server che permette escalation di privilegi via rete senza autenticazione.
- Un terzo zero‑day riguarda BitLocker: un bypass fisico della protezione crittografica, già reso pubblico prima del Patch Tuesday.
- Altri problemi gravi, oltre ai prodotti Microsoft, sono stati risolti anche in Adobe ColdFusion e altri strumenti, ma l’attenzione maggiore ricade sui sistemi chiave delle aziende.
Perché è importante
Per una piccola o media impresa che utilizza infrastrutture Windows, SharePoint o Active Directory, queste vulnerabilità rappresentano un rischio diretto:
- Un attacco a SharePoint o ADFS può portare al furto di dati, compromissione di identità o interruzione dei servizi. L’assenza di autenticazione o la possibilità di elevare privilegi remota rendono l’attacco semplice e pericoloso.
- Il bypass di BitLocker con accesso fisico significa che un dispositivo rubato o temporaneamente lasciato incustodito può essere violato facilmente.
- Il volume e la gravità delle patch mostrano come gli attacchi mirati stiano aumentando; un aggiornamento ritardato può esporre l’azienda a rischi elevati.
Cosa fare adesso
- Applica immediatamente gli aggiornamenti disponibili tramite Windows Update o strumenti di gestione centralizzata.
- Priorità alta a SharePoint e ADFS: patcha per primo le due vulnerabilità zero‑day attivamente sfruttate.
- Proteggi i dispositivi critici che utilizzano BitLocker, specialmente se possono essere accessibili fisicamente da terzi.
- Verifica configurazioni di sicurezza: assicura che SharePoint non sia esposto direttamente a Internet, abilita logging approfondito, monitora accessi sospetti.
- Scansiona l’ambiente per eventuali anomalie successive alla patch, come web shell, escalation o accessi non autorizzati.
Come ti aiuta Evo Sistemi
Evo Sistemi supporta la tua azienda con servizi mirati per ridurre i rischi e garantire continuità operativa:
- Servizi di sicurezza informatica per aggiornamenti, monitoraggio e difesa contro attacchi informatici.
- Realizzazione di siti web e infrastrutture resilienti, correttamente isolate e facilmente aggiornabili.
- Supporto per la compliance e GDPR, per assicurare che gli aggiornamenti di sicurezza rispettino le normative sulla protezione dei dati.
Contattaci oggi per una verifica della tua infrastruttura e una roadmap sicura: contatti.
Domande frequenti
Cosa significa zero‑day attivo?
Si tratta di vulnerabilità già sfruttate dagli attaccanti prima che fosse disponibile una patch.
È sufficiente applicare gli aggiornamenti per essere protetti?
Prevenire è fondamentale: dopo la patch, è consigliabile monitorare eventuali segni di compromissione residuale nell’infrastruttura.
Chi è più a rischio in azienda?
Le PMI che usano Active Directory, SharePoint o BitLocker, anche solo su un server o workstation, devono intervenire subito.
Fonte: SecurityWeek.