Patch Tuesday di luglio: Microsoft aggiorna Windows 11 e corregge centinaia di falle

15 Luglio 2026

La notizia in sintesi

  • Microsoft rilascia gli aggiornamenti KB5101650 e KB5099414 per Windows 11.
  • Il Patch Tuesday di luglio 2026 risolve centinaia di vulnerabilità nei prodotti Microsoft.
  • Due falle in ADFS e SharePoint Server risultano già sfruttate in attacchi.
  • Le patch introducono funzioni per accessibilità, Bluetooth, Widget e File Explorer.

(Riassunto generato con AI)

Patch Tuesday record per Windows 11

Microsoft ha distribuito nel Patch Tuesday di luglio 2026 gli aggiornamenti cumulativi KB5101650 e KB5099414 per Windows 11, destinati rispettivamente alle versioni 25H2/24H2 e 23H2. Le patch sono obbligatorie e intervengono su un numero eccezionalmente elevato di vulnerabilità che coinvolgono Windows, servizi server, applicazioni Office, strumenti di sviluppo e componenti cloud.

Il conteggio varia secondo i criteri applicati alle CVE: le analisi citano 570, 571 oppure 622 problemi corretti, senza includere le vulnerabilità di Chromium potenzialmente rilevanti anche per Microsoft Edge. Il dato condiviso è la portata straordinaria della tornata, più ampia rispetto ai precedenti aggiornamenti mensili.

Per gli utenti di Windows 11, KB5101650 porta la build 25H2 alla 26200.8875 e la 24H2 alla 26100.8875; KB5099414 aggiorna invece la 23H2 alla build 22631.7376. L’installazione è disponibile da Start, Impostazioni e Windows Update, oltre che dal Microsoft Update Catalog.

La ragione della priorità è soprattutto difensiva: due vulnerabilità, CVE-2026-56155 in Active Directory Federation Services e CVE-2026-56164 in SharePoint Server, risultano già sfruttate in attacchi. La falla CVE-2026-50661 riguarda invece un bypass di sicurezza di BitLocker, reso pubblico prima della distribuzione delle patch.

Le falle critiche e le priorità aziendali

La vulnerabilità CVE-2026-56155 consente l’elevazione dei privilegi in Active Directory Federation Services, componente centrale per autenticazione federata, token e relazioni di fiducia nelle reti aziendali. Pur classificata “Importante”, la presenza di sfruttamenti reali rende urgente l’aggiornamento degli ambienti esposti.

CVE-2026-56164 interessa SharePoint Server on-premises ed è stata inserita da CISA fra le vulnerabilità sfruttate dai criminali informatici. In organizzazioni che usano SharePoint per documenti, credenziali e integrazioni interne, anche un accesso iniziale limitato può creare un punto di partenza per movimenti verso altre risorse.

Le aziende che utilizzano ADFS o SharePoint Server dovrebbero verificare subito versioni e aggiornamenti compatibili, quindi controllare i registri per autenticazioni anomale, nuovi account, modifiche di configurazione, file sospetti e processi insoliti associati ai servizi web.

Il bollettino include inoltre vulnerabilità critiche di esecuzione remota di codice, comprese falle nel client e nel server DHCP, oltre a interventi su kernel, DNS, TCP/IP, Desktop remoto, Hyper-V, Secure Boot, SMB, servizi crittografici e stampa. La criticità effettiva dipende dall’esposizione: una falla di rete diventa più pericolosa quando il servizio è raggiungibile da segmenti non affidabili o da Internet.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

Per Desktop remoto, la patch non elimina la necessità di misure architetturali: l’accesso diretto dalla rete pubblica resta un rischio elevato. VPN, gateway dedicati, autenticazione a più fattori, Network Level Authentication e regole ristrette riducono la superficie esposta.

L’aggiornamento interessa anche Office, dove documenti costruiti ad arte possono restare un veicolo per vulnerabilità che richiedono l’interazione dell’utente. Visualizzazione protetta, blocco delle macro provenienti da Internet e difese antiphishing mantengono quindi un ruolo complementare alle patch.

Nuove funzioni e impatto della ricerca AI

KB5101650 aggiunge il ripristino Point-in-Time per tutti gli utenti, con controlli più granulari per i clienti enterprise. Cambiano anche i Widget, che non si aprono più al passaggio del mouse e mostrano notifiche e badge ridotti, mentre la dashboard diventa l’apertura predefinita.

Tra le novità figurano lo screen tint per ridurre l’affaticamento visivo, nuovi comandi della Lente di ingrandimento e azioni rapide in File Explorer, incluso “Chiedi a Copilot” anche per account Entra ID aziendali e scolastici.

Microsoft segnala inoltre miglioramenti per Bluetooth, AirPods, Beats Studio Pro, Phone Link, stampanti IPP e dettatura vocale in francese, tedesco e spagnolo. L’azienda collega l’aumento dei rilevamenti a MDASH, infrastruttura basata su più modelli di intelligenza artificiale e verifiche umane.

La conseguenza è un ciclo di aggiornamento più impegnativo: l’AI amplia il codice analizzabile, ma non sostituisce la valutazione tecnica degli ingegneri né la responsabilità di utenti e amministratori nel distribuire rapidamente le correzioni.

FAQ

Quali versioni di Windows 11 ricevono KB5101650?

Sì, KB5101650 aggiorna Windows 11 25H2 alla build 26200.8875 e 24H2 alla build 26100.8875.

Quale aggiornamento serve per Windows 11 23H2?

Sì, per Windows 11 23H2 è disponibile KB5099414, che porta il sistema operativo alla build 22631.7376.

Quali falle sono già sfruttate dagli attaccanti?

Sì, risultano sfruttate CVE-2026-56155 in Active Directory Federation Services e CVE-2026-56164 in SharePoint Server.

Come si installano gli aggiornamenti Microsoft?

Sì, le patch si installano da Start, Impostazioni e Windows Update oppure manualmente tramite Microsoft Update Catalog.

Come è stato verificato questo contenuto?

Sì, il contenuto nasce da analisi approfondita e verifica incrociata della nostra Redazione su più fonti: Hardware Upgrade e ilsoftware.it.

Redazione Assodigitale Avatar

Redazione Assodigitale

La Redazione di Assodigitale

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing