schermata di aggiornamento software con tasto installa patch di sicurezza

Patch Tuesday di maggio 2026: Microsoft, Google, Apple e Oracle correggono a valanga

DiRedazione Vivo Digitale

Maggio è stato un mese da record per la sicurezza software. Apple, Google, Microsoft, Mozilla e Oracle hanno pubblicato un numero di patch paragonabile ai volumi più alti mai visti. La novità rispetto ad aprile? Microsoft ha chiuso il mese senza correggere nessuna vulnerabilità zero-day già sfruttata in attacchi reali. È il primo Patch Tuesday in quasi due anni in cui non ci sono emergenze di questo tipo.

I 118 bug risolti da Microsoft riguardano Windows e altri prodotti. Sedici sono classificati come “critici” – una vulnerabilità che permette a un malintenzionato di prendere il controllo remoto del dispositivo senza che l’utente faccia nulla. Rapid7 ha segnalato tre casi particolarmente rilevanti: una vulnerabilità nel servizio Netlogon (CVE-2026-41089) che dà privilegi di amministratore sul controller di dominio, un RCE nel client DNS di Windows (CVE-2026-41096) e un’elevazione di privilegi (CVE-2026-41103) che permette di impersonare un utente aggirando Entra ID.

Dietro queste cifre c’è Project Glasswing, una tecnologia AI sviluppata da Anthropic per scovare vulnerabilità nel codice. Microsoft e Apple sono state tra le prime aziende a testarla. Apple, che di solito corregge una media di 20 vulnerabilità per aggiornamento iOS, a maggio è arrivata a 52 patch, estendendo il supporto fino a iPhone 6s con iOS 15.

Mozilla ha rilasciato Firefox 150 il mese scorso, con la bellezza di 271 bug risolti emersi durante la valutazione Glasswing. Da allora il team ha accelerato: tre patch minori in tre settimane, ognuna con 3-5 correzioni.

Oracle ha fatto ancora di più: nel suo aggiornamento trimestrale ha corretto oltre 450 falle, di cui più di 300 sfruttabili da remoto senza autenticazione. E alla fine di aprile ha annunciato che d’ora in poi pubblicherà patch critiche ogni mese.

Google Chrome a maggio ha messo a segno 127 correzioni, contro le 30 del mese precedente. Il browser scarica gli aggiornamenti in automatico, ma per applicarli bisogna riavviarlo.

Se riscontri problemi con le patch, i commenti sono aperti. Intanto, un consiglio: prima di aggiornare, fai un backup dei dati. Non si sa mai.

Articoli simili