Microsoft corregge 570 falle di sicurezza: l'AI le ha individuate
L'aggiornamento mensile più importante di sempre dell'azienda include due bug già sfruttati dagli hacker. Gli strumenti AI spiegano il numero record e promettono che rimarrà alto.

Punti chiave
- Microsoft ha corretto 570 vulnerabilità di sicurezza il 15 luglio 2026, il numero più alto mai rilasciato in un singolo aggiornamento mensile.
- Almeno due di queste falle erano zero-day, il che significa che gli aggressori le stavano già sfruttando prima che Microsoft ne fosse a conoscenza.
- Una zero-day consente a un attaccante su una macchina Windows Server di promuoversi silenziosamente da utente ordinario ad amministratore con accesso completo.
- L'agenzia statunitense per la sicurezza informatica e le infrastrutture critiche (CISA) ha avvertito che una seconda zero-day, nel software di condivisione file SharePoint di Microsoft, era già utilizzata per entrare nelle organizzazioni.
- Microsoft dichiara che gli strumenti AI hanno aiutato il suo personale a individuare più bug nascosti e promette che i numeri delle patch rimarranno elevati di conseguenza.
Ogni secondo martedì del mese, Microsoft rilascia un bundle di correzioni software per Windows, Office e altri suoi prodotti. I ricercatori di sicurezza lo chiamano "Patch Tuesday". Il bundle di questa settimana ha battuto ogni record precedente.
Microsoft ha emesso patch per 570 falle di sicurezza separate martedì 15 luglio 2026. Per fare un confronto, un tipico Patch Tuesday copre tra 60 e 130 problemi. Cinquecentosettanta è un ordine di grandezza completamente diverso.
L'azienda aveva avvertito che stava per accadere. Una settimana prima, in un post pubblico sul blog, Pavan Davuluri, responsabile di Windows di Microsoft, ha affermato che i conteggi mensili delle patch sarebbero aumentati. Il motivo: Microsoft sta ora utilizzando l'AI per aiutare i suoi ingegneri a cercare i bug nascosti nel suo codice.
"Mentre l'AI aiuta i difensori a scoprire più problemi, i clienti vedranno un volume più elevato di aggiornamenti di sicurezza inclusi in ogni rilascio di sicurezza", ha scritto Davuluri.
Parte del codice Windows di Microsoft ha decine di anni. Gli strumenti AI possono scansionarlo molto più velocemente di un revisore umano e catturano modelli che gli occhi umani spesso perdono. Il risultato è un arretrato di vulnerabilità vecchie e nascoste che finalmente vengono alla luce, tutte insieme.
Gli utenti ordinari dovrebbero preoccuparsi?
Per la maggior parte delle persone che utilizza Windows con gli aggiornamenti automatici attivati, la risposta è no, a patto di lasciare installare l'aggiornamento. Le patch correggono i problemi. Il pericolo sta nel ritardare.
Due delle falle di questa settimana meritano particolare attenzione. Entrambe sono zero-day, il che significa che gli hacker criminali le hanno trovate e utilizzate prima che Microsoft avesse una correzione pronta.
La prima colpisce Windows Server, la versione di Windows che le aziende utilizzano per gestire le loro reti interne. Consente a un attaccante che dispone già di accesso limitato a una macchina di concedersi silenziosamente il controllo amministrativo completo. Questo tipo di accesso permette loro di leggere file, installare software e muoversi attraverso la rete aziendale.
La seconda zero-day si trova in SharePoint, lo strumento di Microsoft per condividere e archiviare file all'interno delle organizzazioni. CISA, l'agenzia governativa statunitense che traccia le minacce informatiche attive, ha confermato che gli attaccanti stanno utilizzando questa falla in questo momento per compromettere le organizzazioni reali. Krebs on Security ha segnalato per primo l'ambito completo del rilascio delle patch.
Se la tua azienda utilizza SharePoint, avvisa oggi il tuo team IT che l'aggiornamento di Patch Tuesday di luglio è urgente.
Osserva questi segnali che la tua organizzazione potrebbe essere già stata colpita:
- Nuovi account utente inaspettati che appaiono con accesso a livello amministratore.
- File SharePoint accessi o modificati a orari insoliti.
- Qualsiasi avviso IT che segnali escalation di privilegi, il che significa che un account utente acquisisce improvvisamente più autorizzazioni di quante dovrebbe avere.



