Un pacchetto di patch da record conta meno dei numeri in prima pagina rispetto alla finestra sempre più stretta che i difensori hanno quando vulnerabilità rese pubbliche e bug RCE arrivano insieme.
Microsoft ha corretto tre zero-day di Windows, tra cui due che potevano elevare un attaccante locale a SYSTEM e uno che poteva consentire l'accesso a unità protette da BitLocker.
Un Patch Tuesday ad alto volume con 198 correzioni e tre zero-day segnalati costringe i difensori a distinguere il numero dei titoli dal rischio operativo reale.
Un Patch Tuesday pesante arriva con 138 vulnerabilità, ma la vera storia di sicurezza riguarda due servizi Windows fondamentali che i difensori non possono permettersi di ignorare.
Maggio 2026 porta un ciclo di patch insolito, senza zero-day noti attivamente sfruttati, ma la vera storia è come la ricerca delle vulnerabilità assistita dall’AI stia cambiando il ritmo e la pressione della difesa.
Una vasta ondata di patch su Windows, Azure, Dynamics 365 e un plugin SSO per Jira e Confluence evidenzia come oggi la sicurezza dipenda da ogni livello della piattaforma, non solo dal sistema operativo.
L’aggiornamento di sicurezza di maggio arriva con 120 correzioni e nessun zero-day divulgato, ma chi difende deve comunque valutare il rischio in base all’esposizione, all’impatto sui privilegi e alla pressione del rollout.
KB5087544 mostra quanto il supporto post-fine vita continui a contare: Microsoft sta mantenendo aggiornati i sistemi Windows 10 idonei, correggendo anche un problema di avviso di Desktop remoto che influisce su come gli utenti valutano i file di connessione rischiosi.
La release di sicurezza del mese chiude 120 vulnerabilità, ma è la combinazione di esecuzione di codice remoto, escalation di privilegi e bug di divulgazione a rendere rilevante il rischio operativo.