Alert GCSA-26063 - Microsoft Monthly Security Update - aprile 2026
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26063
data: 15 aprile 2026
titolo: Microsoft Monthly Security Update - aprile 2026
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di aprile 2026.
Con questa release vengono risolte 167 vulnerabilita', delle quali 2
sono classificate come zero-day attivamente sfruttati:
CVE-2026-32201 (CVSS v3.1 score 6.5)
Microsoft SharePoint Server Spoofing Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201
CVE-2026-33825 (CVSS v3.1 score 7.8) "BlueHammer"
Microsoft Defender Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Extended Security Updates (ESU)(Windows 10, Windows Server 2012)
Developer Tools (Visual Studio, .NET, .NET Framework, PowerShell)
Microsoft Office (365 Apps, SharePoint Server)
Microsoft Dynamics 365 (on-premises)
SQL Server (Power BI Report Server)
Azure
Browser (Microsoft Edge (Chromium-based))
System Center (Defender Antimalware Platform)
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Spoofing (Provide Misleading Information)
Attacco all'integrita' dei dati (Data Manipulation)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti.
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Dall 14 ottobre 2025 Microsoft ha interrotto il supporto ufficiale per Windows 10.
Solo gli utenti consumer europei potranno ricevere gratis, per un altro anno, le patch di sicurezza.
Programma Extended Security Updates (ESU)
https://support.microsoft.com/it-it/windows/2ca8b313-1946-43d3-b55c-2b95b107f281
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr
Bleeping Computer
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2026-patch-tuesday-fixes-167-flaws-2-zero-days/
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5082200-extended-security-update/
The Hacker News
https://thehackernews.com/2026/04/microsoft-issues-patches-for-sharepoint.html
Center for Internet Security (CIS)
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-april-14-2026_2026-036
SANS - Internet Storm Center
https://isc.sans.edu/diary/Microsoft%20Patch%20Tuesday%20April%202026./32898
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCad+a2gAKCRDBnEyTZRJg
Qvn6AJ41WtaBKhtHVCwg4HOj3gKutZUY1gCfbAwi9Y0OcGw8NZ2uMXN08KWxj1E=
=7XOp
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26063
data: 15 aprile 2026
titolo: Microsoft Monthly Security Update - aprile 2026
******************************************************************
:: Descrizione del problema
Microsoft ha pubblicato il security update per il mese di aprile 2026.
Con questa release vengono risolte 167 vulnerabilita', delle quali 2
sono classificate come zero-day attivamente sfruttati:
CVE-2026-32201 (CVSS v3.1 score 6.5)
Microsoft SharePoint Server Spoofing Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201
CVE-2026-33825 (CVSS v3.1 score 7.8) "BlueHammer"
Microsoft Defender Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33825
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Windows
Extended Security Updates (ESU)(Windows 10, Windows Server 2012)
Developer Tools (Visual Studio, .NET, .NET Framework, PowerShell)
Microsoft Office (365 Apps, SharePoint Server)
Microsoft Dynamics 365 (on-premises)
SQL Server (Power BI Report Server)
Azure
Browser (Microsoft Edge (Chromium-based))
System Center (Defender Antimalware Platform)
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Rivelazione di informazioni (ID)
Denial of Service (DoS)
Spoofing (Provide Misleading Information)
Attacco all'integrita' dei dati (Data Manipulation)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti.
In Windows per default gli aggiornamenti avvengono in maniera automatica.
Per verificare manualmente la disponibilita' di aggiornamenti scegliere
Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update
Verificare di aver installato la versione piu' recente del
Servicing Stack Updates
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
https://docs.microsoft.com/it-it/windows/deployment/update/servicing-stack-updates
MSRC Security Update Guide
https://msrc.microsoft.com/update-guide/deployments
Windows Update domande frequenti
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Dall 14 ottobre 2025 Microsoft ha interrotto il supporto ufficiale per Windows 10.
Solo gli utenti consumer europei potranno ricevere gratis, per un altro anno, le patch di sicurezza.
Programma Extended Security Updates (ESU)
https://support.microsoft.com/it-it/windows/2ca8b313-1946-43d3-b55c-2b95b107f281
:: Riferimenti
Microsoft Security Updates - Release Notes
https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr
Bleeping Computer
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2026-patch-tuesday-fixes-167-flaws-2-zero-days/
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5082200-extended-security-update/
The Hacker News
https://thehackernews.com/2026/04/microsoft-issues-patches-for-sharepoint.html
Center for Internet Security (CIS)
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-april-14-2026_2026-036
SANS - Internet Storm Center
https://isc.sans.edu/diary/Microsoft%20Patch%20Tuesday%20April%202026./32898
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCad+a2gAKCRDBnEyTZRJg
Qvn6AJ41WtaBKhtHVCwg4HOj3gKutZUY1gCfbAwi9Y0OcGw8NZ2uMXN08KWxj1E=
=7XOp
-----END PGP SIGNATURE-----