Chi utilizza un dispositivo con Windows farebbe bene a non rimandare: l’ultimo aggiornamento di sicurezza rilasciato da Microsoft corregge ben 137 vulnerabilità, e tra queste ce ne sono 31 classificate come critiche dalla stessa azienda di Redmond. Aggiornare Windows non è mai stato così urgente, anche se questa volta c’è almeno una buona notizia: non sono state individuate vulnerabilità zero day attivamente sfruttate. Tradotto in parole semplici, non ci sono falle per cui qualcuno stava già facendo danni prima che la patch fosse disponibile.
Detto questo, sarebbe un errore abbassare la guardia. Come spiegano gli esperti di Malwarebytes, questa release è tutt’altro che a basso rischio. Una fetta importante dei bug critici permette quella che in gergo tecnico si chiama esecuzione di codice in remoto (RCE), e riguarda servizi molto diffusi: Windows stesso, Office, Azure, SharePoint e i componenti grafici del sistema operativo. In pratica, un aggressore potrebbe convincere un utente ad aprire un documento infetto o a collegarsi a un servizio malevolo e, da lì, ottenere il controllo completo della macchina. Scenari che non sono affatto teorici, ma che si verificano con una frequenza preoccupante.
Le due vulnerabilità più pericolose da tenere d’occhio
Tra tutte le falle corrette, gli esperti di sicurezza informatica ne hanno messe in evidenza due in particolare. I ricercatori di Malwarebytes, analizzando l’elenco pubblicato da Microsoft, le hanno segnalate come quelle che “sembrano poter causare qualche problema” più delle altre.
La prima è la CVE-2026-40361, con un punteggio CVSS di 8,4 su 10. Si tratta di una vulnerabilità critica di tipo use after free in Microsoft Word. Senza entrare troppo nel tecnico, questo tipo di falla potrebbe consentire a un utente malintenzionato di eseguire codice direttamente sul sistema colpito. Basta aprire il documento sbagliato e il danno è fatto.
La seconda è la CVE-2026-35421, con un punteggio CVSS di 7,8 su 10. Questa riguarda un buffer overflow critico nell’interfaccia GDI (Graphics Device Interface) di Windows. Anche qui, spiegato in modo semplice: si verifica quando un’area di memoria dentro un’applicazione software raggiunge il suo limite e finisce per scrivere in una zona di memoria adiacente, con conseguenze potenzialmente gravi per la stabilità e la sicurezza del sistema.
Come aggiornare Windows in pochi passaggi
Applicare le correzioni e aggiornare Windows all’ultima versione disponibile è piuttosto rapido. Basta aprire le Impostazioni facendo clic sul pulsante Start, andare alla sezione Windows Update e selezionare la voce “Verifica la presenza di aggiornamenti”. A quel punto non resta che avviare l’aggiornamento disponibile e, una volta completato il download, riavviare il sistema per rendere effettive tutte le correzioni di sicurezza.
