Chi utilizza Windows 11 dovrebbe controllare immediatamente lo stato degli aggiornamenti del proprio sistema operativo. La patch rilasciata nelle scorse ore risolve ben 167 vulnerabilità di sicurezza, e tra queste ce ne sono due classificate come zero-day che meritano un’attenzione particolare. Una delle due, peraltro, risulta già sfruttata attivamente da malintenzionati. Non aggiornare Windows 11 in questo momento significa restare esposti a rischi concreti e piuttosto seri.
La prima falla, quella che preoccupa di più dal punto di vista pratico, è identificata con il codice CVE-2026-32201 e ha un punteggio CVSS di 6,5 su 10. Si tratta di un problema legato alla convalida degli input in Microsoft Office SharePoint. In parole più semplici, un aggressore non autorizzato potrebbe sfruttarla per eseguire operazioni di spoofing su una rete, riuscendo potenzialmente a visualizzare informazioni sensibili e perfino a modificare i dati esposti. Non serve essere esperti per capire quanto questo possa essere dannoso, soprattutto in contesti aziendali dove SharePoint è uno strumento di lavoro quotidiano.
La seconda vulnerabilità zero-day, catalogata come CVE-2026-33825, è ancora più grave a livello tecnico: punteggio CVSS di 7,8 su 10. Riguarda la piattaforma anti-malware di Microsoft Defender e consente a un aggressore locale di elevare i propri privilegi fino al livello SYSTEM. Tradotto: chi riesce a sfruttare questa falla ottiene di fatto il controllo totale sulla macchina colpita. È il tipo di vulnerabilità che, nelle mani sbagliate, può trasformare un accesso limitato in un dominio completo del dispositivo.
Anche Microsoft Office nel mirino: Word, Excel e il rischio degli allegati
Ma le brutte notizie non finiscono qui. Oltre alle due falle zero-day, la patch per Windows 11 interviene anche su diversi bug di esecuzione di codice remoto che riguardano Microsoft Office, e in particolare Word ed Excel. Questi bug possono essere attivati in modi che molte persone sottovalutano: basta utilizzare il riquadro di anteprima oppure aprire un documento dannoso. Non serve nemmeno cliccare due volte su un file sospetto, in certi casi è sufficiente la semplice anteprima per innescare il problema.
Per chi riceve spesso allegati via email, la raccomandazione è chiara: aggiornare Microsoft Office il prima possibile, senza rimandare. Il rischio di incappare in un documento malevolo è tutt’altro che teorico, specialmente per chi lavora in ambienti dove lo scambio di file è costante.
Come aggiornare Windows 11 subito
La procedura per installare la patch è semplice e richiede pochi minuti. Basta aprire le Impostazioni del sistema operativo, selezionare la voce Windows Update e cliccare su “Verifica aggiornamenti”. Se è attiva l’opzione per ricevere gli ultimi aggiornamenti disponibili, vale la pena controllare anche la sezione “Altre opzioni”. Una volta scaricata la patch, è necessario seguire le istruzioni a schermo e riavviare il dispositivo per completare l’installazione.
L’unico modo reale per proteggersi da vulnerabilità di questo tipo resta mantenere aggiornato Windows 11 e tutte le applicazioni installate ogni volta che viene rilasciato un nuovo aggiornamento di sicurezza.
