Dentro l’ondata di patch di maggio di Microsoft: i bug nascosti dove inizia la fiducia
Le correzioni di questo mese si concentrano sui sistemi più ambiti dagli aggressori: DNS, autenticazione di dominio, gestione dei documenti e controlli di identità nel cloud.
Introduzione
Un gran numero di patch può nascondere una verità più semplice: agli aggressori non serve ogni debolezza, ma solo quelle che si trovano su un confine di fiducia. Il rilascio di sicurezza di Microsoft di maggio 2026 ne è un esempio. I difetti più significativi non sono sparsi tra funzionalità oscure; si trovano in punti che elaborano input non attendibili, gestiscono l’accesso o decidono se un file sia sicuro da aprire.
Fatti rapidi
- Il ciclo di maggio 2026 di Microsoft copre 138 correzioni di sicurezza, incluse 30 classificate come critiche.
- Microsoft ha dichiarato di non aver divulgato alcun zero-day in questo ciclo di patch.
- Windows DNS e Windows Netlogon sono tra i bersagli di esecuzione di codice remoto più esposti.
- L’analisi dei documenti di Office resta rischiosa perché file malevoli possono attivare l’esecuzione di codice all’apertura e, in alcuni casi, tramite il comportamento di anteprima.
- Le vulnerabilità di identità e del piano di controllo in Azure, Entra, Teams e Dynamics 365 possono avere rilevanza anche quando non coinvolgono la classica distribuzione di malware.
Conclusione
La lezione di questa ondata di patch non è che Microsoft abbia rilasciato un grande insieme di aggiornamenti. È che il compromesso delle aziende moderne spesso inizia nei punti che i difensori sono meno inclini a considerare fragili: DNS, autenticazione di dominio, anteprime dei file e piani di controllo dell’identità. Sono queste le giunture che gli aggressori sondano per prime, e sono queste le giunture che meritano l’attenzione più rapida.
TECHCROOK
hardware security key: Per i sistemi che si basano sull’identità nel cloud, una hardware security key aggiunge un forte secondo fattore, più difficile da sottrarre con il phishing rispetto alle password o ai codici delle app. È un’aggiunta pratica per amministratori e utenti che lavorano in Microsoft 365, Entra ID o ambienti simili. Tienine una come backup e registrala sugli account su cui fai più affidamento.
WIKICROOK
- Patch Tuesday: il rilascio mensile programmato da Microsoft delle correzioni di sicurezza.
- Esecuzione di codice remoto: una vulnerabilità che può consentire a un aggressore di eseguire codice su un sistema bersaglio.
- Mark of the Web: un indicatore di file di Windows usato per trattare con maggiore cautela i file scaricati da Internet.
- Domain controller: un server che gestisce autenticazione e controllo degli accessi in un dominio Windows.
- Piano di controllo: il livello di gestione che governa identità, policy e decisioni di accesso.




