Il rilascio del Patch Tuesday di giugno 2026 di Microsoft è uno dei più grandi aggiornamenti di sicurezza dell’anno e corregge oltre 200 vulnerabilità di Microsoft, insieme a centinaia di CVE non Microsoft ripubblicate.
Anche se Microsoft non ha segnalato vulnerabilità attivamente sfruttate in the wild al momento del rilascio, l’aggiornamento di questo mese merita comunque grande attenzione. Questa release del Patch Tuesday include tre vulnerabilità zero-day rese pubbliche, 15 vulnerabilità classificate come “più probabilmente sfruttabili” e diversi problemi critici con punteggi CVSS fino a 10.0.
Diverse delle vulnerabilità a rischio più elevato interessano servizi Windows fondamentali, sistemi di identità aziendale, tecnologie di accesso remoto e piattaforme cloud Microsoft. Per i team IT e di sicurezza, la priorità è applicare prima le patch ai sistemi esposti, intervenire rapidamente sui rischi legati all’identità e all’accesso remoto e ridurre i ritardi nell’applicazione delle patch sugli endpoint distribuiti.
Analisi dettagliata delle patch Microsoft
Il rilascio di Patch Tuesday di Microsoft di giugno 2026 è insolitamente ampio, con 206 vulnerabilità Microsoft e 362 CVE non Microsoft ripubblicate.
La buona notizia è che Microsoft non ha segnalato sfruttamento attivo per nessuna delle vulnerabilità di questo mese al momento del rilascio. Tuttavia, l’aggiornamento include comunque diversi segnali di rischio che dovrebbero spingere i team di sicurezza ad andare oltre un normale ciclo di patching.
Categoria | Patch Tuesday di giugno 2026 |
Vulnerabilità Microsoft | 206 |
CVE non Microsoft ripubblicate | 362 |
Zero-day divulgati pubblicamente | 3 |
Zero-day sfruttati attivamente | 0 segnalati al momento del rilascio |
Vulnerabilità con maggiore probabilità di sfruttamento | 15 |
Punteggio CVSS più alto | 10.0 |
Le vulnerabilità di questo mese interessano un’ampia gamma di prodotti e componenti Microsoft, tra cui Windows HTTP.sys, Windows DHCP Client, Windows Kernel, Windows NTLM, BitLocker, Winlogon, client Desktop remoto, Microsoft Office SharePoint, Exchange Online, servizi Azure, Visual Studio Code e diversi componenti di Windows relativi alla grafica.
Vulnerabilità zero-day e vulnerabilità più soggette a sfruttamento
Tre vulnerabilità sono state rese pubbliche prima che fossero disponibili le patch e 15 vulnerabilità sono state classificate come “con maggiore probabilità di sfruttamento”.
Questa combinazione conta. La divulgazione pubblica può dare agli aggressori un vantaggio iniziale, mentre la valutazione di exploitability di Microsoft indica quali vulnerabilità hanno maggiori probabilità di vedere sviluppato codice di exploit funzionante nel prossimo futuro.
CVE | Componente interessato | Tipo | CVSS | Stato |
CVE-2026-45586 | Windows Collaborative Translation Framework | Escalation dei privilegi | 7.8 | Divulgato pubblicamente |
CVE-2026-49160 | Windows HTTP.sys | Interruzione del servizio | 7.5 | Divulgato pubblicamente |
CVE-2026-50507 | BitLocker di Windows | Bypass delle funzionalità di sicurezza | 6.8 | Divulgato pubblicamente |
Oltre alle vulnerabilità divulgate pubblicamente, Microsoft ha identificato 15 problemi come "Exploitation More Likely." Questi interessano diverse aree ad alto valore in Windows, nei servizi cloud Microsoft, nelle piattaforme di collaborazione e nei componenti degli endpoint, tra cui:
Windows HTTP.sys
Windows NTLM
BitLocker di Windows
Kernel di Windows
Winlogon
Libreria principale di Desktop Window Manager (DWM)
Componente grafico Microsoft
Microsoft Office SharePoint
Client desktop remoto
Windows Collaborative Translation Framework
Componenti grafici Win32K di Windows
HTTP/2
I team di sicurezza dovrebbero dare priorità a queste vulnerabilità rispetto agli aggiornamenti di routine, soprattutto quando i sistemi interessati sono esposti a internet, collegati all’autenticazione, usati per l’accesso remoto o ampiamente distribuiti sugli endpoint. Anche senza uno sfruttamento attivo confermato, le vulnerabilità divulgate pubblicamente questo mese e classificate come “Exploitation More Likely” riducono il tempo a disposizione per la correzione.
Vulnerabilità critiche
La release di giugno include diverse vulnerabilità critiche che dovrebbero essere esaminate nelle prime fasi del processo di patching. I problemi con la priorità più alta riguardano i servizi cloud di Microsoft, i componenti di rete di Windows, Exchange Online e i servizi principali di Windows che possono aumentare l'impatto di una compromissione.
CVE | Componente interessato | CVSS | Tipo | Perché è importante |
CVE-2026-48567 | Azure HorizonDB | 10.0 | Escalation dei privilegi | Questa è la vulnerabilità con il punteggio più alto della release. Poiché riguarda un servizio cloud Microsoft, le organizzazioni dovrebbero verificare l’esposizione e i requisiti di correzione nell’ambito della loro revisione di giugno. |
CVE-2026-44815 | Client DHCP di Windows | 9.8 | Esecuzione di codice da remoto | DHCP è ampiamente utilizzato negli ambienti aziendali. Una vulnerabilità del client DHCP sfruttabile da remoto potrebbe creare un rischio significativo se i sistemi interessati sono distribuiti su larga scala. |
CVE-2026-47291 | Windows HTTP.sys | 9.8 | Esecuzione di codice da remoto | HTTP.sys è utilizzato da IIS e da altri servizi Windows. I sistemi esposti a reti non attendibili devono essere aggiornati rapidamente, soprattutto quando HTTP.sys è abilitato. |
CVE-2026-45657 | Kernel di Windows | 9.8 | Escalation dei privilegi | L'escalation dei privilegi a livello di kernel può aiutare gli attaccanti a ottenere un controllo più profondo dopo l'accesso iniziale, rendendo importante il rafforzamento di endpoint e server. |
CVE-2026-48579 | Exchange Online | 9.8 | Escalation dei privilegi | Gli ambienti email sono obiettivi di alto valore. Le organizzazioni che utilizzano Exchange Online dovrebbero consultare le linee guida di Microsoft e verificare che le protezioni siano applicate. |
Queste vulnerabilità non sono tutte uguali in termini di esposizione o di azioni richieste. Le vulnerabilità dei servizi cloud possono essere corrette in modo diverso rispetto alle vulnerabilità degli endpoint o dei server, mentre le falle di rete di Windows possono richiedere un intervento più rapido quando i sistemi sono esposti a traffico esterno o non attendibile.
Per la maggior parte delle organizzazioni, il percorso più rapido consiste nel dare priorità alle vulnerabilità critiche che combinano elevata gravità, potenziale di attacco remoto, ampia diffusione ed esposizione a internet o a reti interne sensibili.
Come dare priorità alle patch questo mese
Con oltre 200 vulnerabilità Microsoft e centinaia di CVE non Microsoft ripubblicate in questa release, l’attività di patching di giugno dovrebbe essere guidata dall’esposizione e dall’impatto sul business. Inizia dai sistemi più facili da colpire da remoto, poi passa a identità, escalation dei privilegi e rischi degli endpoint.
Applica le patch entro 72 ore
Dai priorità ai sistemi esposti a Internet e alle vulnerabilità ad alta gravità che potrebbero essere sfruttate da remoto o influire sui servizi aziendali critici.
Focus su:
Windows HTTP.sys
IIS e servizi Windows esposti sul web
SharePoint
Ambienti di amministrazione di Exchange Online e Microsoft 365
Servizi ospitati su Azure
Infrastruttura per desktop remoto
Sistemi interessati da vulnerabilità critiche di esecuzione di codice in modalità remota
Vulnerabilità contrassegnate come “sfruttamento più probabile”
Questi sistemi presentano la superficie di attacco più ampia, soprattutto quando sono esposti a reti non attendibili o supportano servizi aziendali fondamentali.
Applica patch entro 1 o 2 settimane
Successivamente, concentrati sulle vulnerabilità legate a identità, autenticazione e privilegi. Questi problemi potrebbero non essere sempre il primo passo di un attacco, ma possono aumentarne significativamente l'impatto una volta che un aggressore ottiene l'accesso.
Dai priorità agli aggiornamenti che riguardano:
Windows NTLM
Servizi correlati ad Active Directory
Winlogon
Kernel di Windows
BitLocker
Client DHCP di Windows
Sistemi con ampia esposizione alla rete interna
Questo livello è particolarmente importante per i dispositivi aggiunti al dominio, i server, le workstation degli amministratori e i sistemi che supportano l'autenticazione o il controllo degli accessi.
Ciclo regolare di patch
Dopo aver affrontato le vulnerabilità ad alta esposizione e ad alto impatto, distribuisci gli aggiornamenti rimanenti su endpoint utente e applicazioni.
Include:
Applicazioni Microsoft Office
Client desktop remoto
Visual Studio Code
Componenti grafici Microsoft
Desktop Window Manager (DWM)
Componenti grafici Win32K di Windows
Molte vulnerabilità degli endpoint richiedono l'interazione dell'utente, ma restano obiettivi appetibili per il phishing, i documenti dannosi e la diffusione di malware. Mantenere questi aggiornamenti in linea con la pianificazione aiuta a ridurre il rischio che gli attaccanti concatenino problemi meno gravi con falle di escalation dei privilegi più serie.
Aggiornamenti rilevanti di terze parti
Oltre alle vulnerabilità di Microsoft, la release di giugno 2026 include 362 CVE non Microsoft ripubblicate. Queste CVE ripubblicate non richiedono sempre la stessa risposta delle vulnerabilità Microsoft appena corrette, ma restano comunque importanti per il monitoraggio delle vulnerabilità, la conformità e la prioritizzazione delle patch.
I team dovrebbero valutare l’esposizione a terze parti insieme agli aggiornamenti Microsoft verificando:
Quali applicazioni interessate sono installate negli endpoint gestiti
Se le versioni vulnerabili sono ancora presenti dopo la distribuzione degli aggiornamenti
Quali CVE di terze parti sono legate ad applicazioni critiche per l'azienda
Se eventuali CVE ripubblicate si sovrappongono a requisiti di conformità o di audit esistenti
Con le centinaia di CVE ripubblicate incluse questo mese, la visibilità conta tanto quanto la distribuzione. I team di sicurezza hanno bisogno di un modo chiaro per vedere quali dispositivi sono interessati, quali aggiornamenti mancano e quali applicazioni dovrebbero essere prioritarie rispetto al ciclo standard di patching.
Come Splashtop AEM può aiutarti
Il rilascio del Patch Tuesday di giugno crea una sfida fin troppo familiare per i team IT: troppi aggiornamenti, troppi endpoint e troppo poco tempo per verificare manualmente cosa è esposto. Splashtop AEM aiuta i team a passare da una gestione reattiva delle patch a una risoluzione più rapida e coerente negli ambienti distribuiti.
Risoluzione più rapida delle CVE ad alta priorità
Quando una release include vulnerabilità critiche che interessano Windows HTTP.sys, Per Windows DHCP Client, Windows Kernel, Remote Desktop Client e altri componenti ampiamente distribuiti, la velocità conta. Splashtop AEM aiuta i team IT a identificare gli endpoint vulnerabili e a distribuire rapidamente gli aggiornamenti necessari, riducendo il divario tra la disponibilità delle patch e la correzione.
Con criteri di patch automatici, i team possono dare priorità agli aggiornamenti urgenti, pianificare le distribuzioni e ridurre il lavoro manuale necessario per mantenere i sistemi aggiornati.
Maggiore visibilità su endpoint distribuiti
Applicare le patch è più difficile quando i team IT non riescono a vedere facilmente quali dispositivi non hanno gli aggiornamenti o quali vulnerabilità influiscono sul loro ambiente. Splashtop AEM offre una visibilità centralizzata sullo stato di salute degli endpoint, sullo stato delle patch, sull'inventario software e sull'esposizione alle CVE, aiutando i team a individuare le lacune prima che diventino rischi per la sicurezza pi�ù gravi.
Dashboard e report offrono ai team una visione più chiara di quali endpoint richiedono attenzione, quali patch sono state applicate con successo e dove potrebbe essere necessaria un'ulteriore correzione.
Meno lavoro manuale, patching più coerente
Per i team che applicano ancora le patch manualmente, Splashtop AEM riduce il lavoro ripetitivo automatizzando la distribuzione degli aggiornamenti e aiutando a standardizzare le policy di patch su tutti i dispositivi. Per i team che usano Microsoft Intune, aggiunge patching in tempo reale, maggiore visibilità e un controllo più diretto quando serve una risoluzione rapida. Per i team che utilizzano un RMM, offre un modo più leggero e moderno per gestire patching, informazioni sugli endpoint, scripting e remediation da una console semplificata.
Splashtop AEM supporta anche le distribuzioni basate su anelli, consentendo ai team di implementare gli aggiornamenti critici in fasi successive riducendo al minimo le interruzioni. Insieme agli strumenti di scripting e correzione, l'IT può rispondere più rapidamente quando gli aggiornamenti non vanno a buon fine, gli endpoint restano indietro o sistemi specifici richiedono ulteriori interventi.
Prova Splashtop AEM gratis
Il rilascio del Patch Tuesday di giugno è troppo esteso per essere gestito con una distribuzione manuale delle patch lenta. Con oltre 200 vulnerabilità Microsoft, tre zero-day divulgati pubblicamente, 15 vulnerabilità classificate come “più probabilmente sfruttabili” e centinaia di CVE non Microsoft ripubblicati, i team IT hanno bisogno di un modo più rapido per identificare l’esposizione e distribuire gli aggiornamenti critici.
Splashtop AEM ti aiuta ad automatizzare la distribuzione delle patch, migliorare la visibilità delle CVE, monitorare lo stato di salute degli endpoint e rispondere più rapidamente quando vulnerabilità urgenti influiscono sul tuo ambiente.
Avvia una prova gratuita di Splashtop AEM e scopri quanto può essere più semplice la gestione delle patch.
