Italia Trends

“Sfruttamento di nuove vulnerabilità su Microsoft”, l’allarme del CSIRT Italia. Come proteggersi

✍️ Lorenzo Proietti 📅 25/05/2026 10:13 📰 CybersecItalia
“Sfruttamento di nuove vulnerabilità su Microsoft”, l’allarme del CSIRT Italia. Come proteggersi

Nuovo allarme del CSIRT Italia per lo sfruttamento attivo di nuove vulnerabilità di Microsoft.

Nuovo allarme del CSIRT Italia in materia di “vulnerabilità” di Microsoft che possono costituire un rischio per gli utenti.

Quest’ultima, infatti, ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete. Una con gravità ”alta” e una con gravità “media”, riguardanti il prodotto Microsoft Defender. Le tipologie sono Privilege Escalation e Denial of Service.

Due, in particolare i prodotti caratterizzati dal problema:

  • Malware Protection Engine, versioni precedenti alla 1.1.26040.8.
  • Defender Antimalware Platform, versioni precedenti alla 4.18.26040.7.

Descrizione dei potenziali impatti

Nel dettaglio, la vulnerabilità identificata tramite la CVE-2026-41091 – di tipo “Improper Link Resolution” e con score CVSSv3.x pari a 7.8 – riguarda Microsoft Malware Protection Engine.

Questa è dovuta al fatto che “in alcune situazioni tenta di accedere a un file senza prima verificare se il percorso è un link simbolico che punta a una risorsa diversa da quella prevista“. Tramite un link simbolico opportunamente predisposto, “un utente malintenzionato potrebbe elevare i propri privilegi a SYSTEM sui sistemi interessati“.

La seconda vulnerabilità, identificata tramite la CVE-2026-45498 – di tipo “Denial of Service” e con score CVSSv3.x pari a 4.0 – riguarda Microsoft Defender Antimalware Platform. In questo caso, potrebbe consentire a utenti malintenzionati di causare l’indisponibilità del servizio sui sistemi interessati

Come proteggersi

Per proteggersi o almeno mitigare gli effetti della vulnerabilità, “si raccomanda di procedere all’aggiornamento dei prodotti impattati attraverso l’apposita funzione di Windows Update“.

Per approfondire

Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo “Sfruttamento di nuove vulnerabilità su Microsoft”, l’allarme del CSIRT Italia. Come proteggersi sembra essere il primo su CyberSecurity Italia.

📖 Leggi l'articolo completo originale:

https://www.cybersecitalia.it/sfruttamento-di-nuove-vulnerabilita-su-microsoft-lallarme-del-csirt-italia-come-proteggersi/64828/ →