Il Patch Tuesday di Microsoft di aprile 2026 corregge 167 vulnerabilità e due zero-days

L'aggiornamento Windows 11 April 2026 Patch Tuesday offre nuove correzioni di sicurezza per i sistemi supportati.

Il Patch Tuesday di Microsoft di aprile 2026 risolve 167 vulnerabilità, tra cui uno zero-day di SharePoint attivamente sfruttato. Windows 11 KB5083769 e KB5082052 portano nuove build e sicurezza RDP.

Darryl Linington (traduzione a cura di DeepL / Ninh Duy), Pubblicato 04/15/2026 🇺🇸 🇩🇪 ...

Microsoft ha rilasciato l'aggiornamento Patch Tuesday di aprile 2026 il 14 aprile 2026, che risolve oltre 160 vulnerabilità di sicurezza, tra cui due falle zero-day, una delle quali è stata segnalata come attivamente sfruttata prima che le patch fossero disponibili.

Il rollout mensile https://learn.microsoft.com/en-us/ include aggiornamenti cumulativi per le versioni di Windows supportate. Le versioni 25H2 e 24H2 di Windows 11 ricevono KB5083769mentre la versione 23H2 di Windows 11 riceve KB5082052. Questi aggiornamenti si installano automaticamente sulla maggior parte dei dispositivi consumer, a meno che Windows Update non sia stato messo in pausa.

I ricercatori di sicurezza hanno descritto la release di aprile di https://securityaffairs.com/190831/security/microsoft-patch-tuesday-for-april-2026-fixed-actively-exploited-sharepoint-zero-day.html come più grande della media, con un numero di correzioni più elevato del solito che riguardano i componenti principali di Windows.

I totali delle vulnerabilità variano a seconda dei fornitori di sicurezza

I diversi fornitori di sicurezza hanno riportato conteggi di vulnerabilità leggermente diversi per il mese di aprile.

Microsoft ha affrontato 167 vulnerabilità, tra cui una zero-day attivamente sfruttata e una vulnerabilità rivelata pubblicamente prima del rilascio. Altre aziende di sicurezza, tra cui Qualyshanno riportato totali più vicini a 163-164 vulnerabilità, con otto classificate come critiche.

Nonostante le piccole differenze nei metodi di conteggio, i ricercatori concordano ampiamente sul fatto che il ciclo di aggiornamenti di aprile comprende:

Due vulnerabilità zero-day
Otto vulnerabilità di gravità critica
Un gran numero di vulnerabilità di elevazione di privilegi, che hanno costituito la categoria più grande in diversi rapporti

Le vulnerabilità zero-day di solito aumentano l'urgenza perché potrebbero essere già note agli aggressori prima del rilascio delle patch.

Windows 11 KB5083769 introduce nuove build e correzioni di affidabilità

L'aggiornamento principale di Windows 11 di Microsoft per il mese di aprile è KB5083769che aggiorna i sistemi a nuove build dopo l'installazione:

Windows 11 versione 25H2: Build 26200.8246
Windows 11 versione 24H2: Build 26100.8246

Oltre alle correzioni di sicurezza, l'aggiornamento include miglioramenti dell'affidabilità e continue modifiche di sicurezza. Microsoft ha anche introdotto delle protezioni relative all'utilizzo di Remote Desktop, tra cui degli avvertimenti all'apertura di file di configurazione .rdp non conosciuti.

Queste modifiche fanno parte del più ampio sforzo di Microsoft per ridurre il furto di credenziali e gli attacchi di phishing che si basano su strumenti di connessione remota.

Rilasciati ulteriori aggiornamenti per le versioni precedenti di Windows

Microsoft ha anche pubblicato aggiornamenti di sicurezza per le versioni precedenti di Windows come parte del ciclo di aprile. La versione 23H2 di Windows 11 ha ricevuto l'aggiornamento KB5082052, mentre i sistemi Windows 10 supportati hanno ricevuto i propri aggiornamenti di sicurezza cumulativi.

Microsoft classifica questi aggiornamenti come obbligatori perché risolvono le vulnerabilità di sicurezza scoperte negli ultimi mesi. I sistemi configurati per gli aggiornamenti automatici li installeranno in genere senza l'intervento dell'utente.