Il Patch Tuesday di giugno è uno dei più “corposi” della storia di Microsoft. L’azienda di Redmond ha rilasciato le patch per quasi 200 vulnerabilità (33 considerate critiche) presenti in vari software, tra cui Windows. Tale incremento è dovuto molto probabilmente all’uso dell’intelligenza artificiale, come spiegato un mese fa. Due patch riguardano YellowKey e GreenPlasma, exploit resi pubblici dal ricercatore Nightmare Eclipse.
Nuovo exploit per Microsoft Defender
Tra le patch di giugno ci sono quelle per quattro vulnerabilità zero-day di Windows. Una di esse, indicata con CVE-2026-49160, risolve il problema che poteva essere sfruttato per eseguire attacchi DoS, denominato HTTP/2 Bomb dai ricercatori di Calif e scoperto con l’aiuto di OpenAI Codex.
Microsoft ha risolto inoltre la vulnerabilità CVE-2026-50507 che può essere sfruttata per aggirare la protezione di BitLocker e accedere ai dati su disco. Questo bug è diverso da quello reso pubblico dal ricercatore Nightmare Eclipse e noto come YellowKey.
A fine maggio, Microsoft aveva pubblicato soluzioni temporanee. Ora è disponibile la patch che risolve il problema (CVE-2026-45585). È stata infine rilasciata la patch per GreenPlasma, altra vulnerabilità divulgata da Nightmare Eclipse (CVE-2026-45586), che consente di ottenere privilegi SYSTEM. Per un simile bug (MiniPlasma) non è ancora disponibile la patch.
Proprio ieri sera, Nightmare Eclipse ha pubblicato il codice sorgente di un altro exploit su GitHub, usando un nuovo account (quello precedente è stato chiuso). Il nome è RoguePlanet e sfrutta una vulnerabilità di Microsoft Defender per ottenere privilegi SYSTEM.
Quasi certamente, il nuovo account verrà chiuso, quindi il ricercatore ha pubblicato il codice di tutti gli exploit su Git. Microsoft aveva minacciato di denunciare Nightmare Eclipse per la divulgazione dei dettagli sulle vulnerabilità, ma successivamente ha chiarito che invierà una segnalazione alle autorità solo in caso di violazione della legge.
Ti potrebbe interessare
10 giu 2026