Nell’aggiornamento cumulativo di novembre 2025, Microsoft ha rilasciato le patch KB5068861 e KB5068865 per Windows 11, intervenendo su gravi vulnerabilità di sicurezza, correggendo numerosi bug e introducendo piccoli ma significativi miglioramenti nell’usabilità e nelle performance del sistema. È importante installare subito questi aggiornamenti tramite Windows Update, riavviare il PC a fine procedura e monitorare che tutte le app funzionino correttamente. In caso di anomalia, consultare il supporto Microsoft o ripetere la verifica degli aggiornamenti.
Riassunto pratico e consigli rapidi
Microsoft ha pubblicato, in data 11 novembre 2025, due aggiornamenti cumulativi fondamentali per Windows 11: KB5068861 (per versioni 25H2 e 24H2) e KB5068865 (per la versione 23H2). Queste patch puntano a rafforzare la sicurezza, intervenendo su una pericolosa falla zero-day nota come CVE-2025-62215 e su altre 63 vulnerabilità, oltre a risolvere bug che potevano influenzare negativamente l’esperienza utente. Fra le novità principali vi sono il miglioramento dell’integrazione con Copilot in Esplora File, la dettatura avanzata per Voice Access e correzioni su impostazioni di visualizzazione, servizi in background e stabilità complessiva. Controlla l’aggiornamento nelle Impostazioni di Windows e verifica che il sistema sia protetto e aggiornato.
Cosa includono gli aggiornamenti KB5068861 e KB5068865?
Gli aggiornamenti cumulativi KB5068861 e KB5068865 sono progettati rispettivamente per:
- Windows 11 25H2 e 24H2 (KB5068861)
- Windows 11 23H2 (KB5068865)
Questi update integrano le correzioni di sicurezza e i miglioramenti qualitativi dell’ultimo mese, includendo anche contenuti degli aggiornamenti preview opzionali di ottobre.
Correzioni di sicurezza: chiusura del zero-day e altre vulnerabilità
La patch di novembre sistema una vulnerabilità particolarmente critica, CVE-2025-62215, legata all’elevazione dei privilegi nel kernel di Windows. Un exploit attivo sfruttava questa falla, permettendo potenzialmente a un attaccante locale di ottenere diritti di amministratore e comprometterne integralmente il sistema operativo.
Inoltre, vengono corrette oltre 60 altre vulnerabilità di vario grado, rafforzando la resistenza del sistema contro exploit futuri tramite:
- Miglior gestione della memoria
- Isolamento di processi critici
- Autenticazione più rigorosa
- Protezione da attacchi via rete o malware
Novità funzionali e miglioramenti dell’esperienza utente
Tra le novità integrate:
- Quick Actions con Copilot: in Esplora File, passando sopra ai file in Home, compaiono nuove scorciatoie rapide come “Apri percorso file” e “Chiedi a Copilot”; strumento utilissimo per chi integra Copilot nelle attività quotidiane.
- Voice Access – dettatura fluida: introdotta una nuova modalità di dettatura tramite modelli linguistici locali, con maggiore precisione, correzione automatica di punteggiatura e autonomia dalla connessione internet. Questa funzione è disponibile in tutti i sistemi Copilot+ e rende la scrittura tramite voce più semplice e sicura.
- Risoluzione di errori con Voice Access: viene corretto un errore che causava l’arresto improvviso di Voice Access con codice 9001, migliorando l’affidabilità per utenti che fanno largo uso di questa accessibilità.
- File Explorer: risolti numerosi problemi, tra cui:
- Avvio involontario della funzione “Click to Do” premendo Windows+P
- Blocchi della visualizzazione Home di Esplora File
- Flicker del menu contestuale (passaggio anomalo tra viste)
- Azzeramenti delle personalizzazioni di visualizzazione (ordinamento, gruppi, dimensioni icone) dopo apertura di cartelle da altre app
- Problemi video e giochi: sistemato il bug che causava la comparsa di una dominante rossa nelle sessioni video/gaming dopo l’installazione di precedenti patch
- Stabilità delle impostazioni di sistema: eliminato il crash della sezione Display delle Impostazioni quando veniva disattivato il servizio Piattaforma Dispositivi Connessi
Migliorie “sotto il cofano”
Gli aggiornamenti di novembre includono anche Servicing Stack Updates (SSU) aggiornati, che sono indispensabili affinché futuri aggiornamenti possano installarsi in modo corretto e affidabile.
Procedure di installazione e verifica
Per procedere all’installazione:
- Aprire Impostazioni > Windows Update
- Verificare la presenza di aggiornamenti
- Cliccare su “Scarica e installa” per le patch KB5068861 oppure KB5068865 in base alla versione
- Attendere il riavvio richiesto e controllare nella stessa sezione che la build sia aggiornata (versioni 26200.7171 e 26100.7171 per 25H2/24H2, 22631.6199 per 23H2)
Suggerimento: se preferisci, puoi anche scaricare manualmente i pacchetti dalla Microsoft Update Catalog inserendo nel campo di ricerca il codice KB desiderato (es. “KB5068861”).
Problemi noti e suggerimenti di risoluzione
Microsoft, come consueto, ha segnalato alcuni problemi noti legati a queste patch. Il più importante riguarda il Task Manager, che, in alcuni contesti, potrebbe restare in esecuzione in background anche dopo la chiusura, con un impatto marginale sulle performance se vengono avviate molteplici istanze.
Consigli pratici in caso di anomalie dopo l’aggiornamento:
- Riavviare il sistema una seconda volta se compaiono comportamenti anomali.
- Utilizzare lo strumento di risoluzione dei problemi (“Risoluzione problemi” dalle Impostazioni di sistema).
- In presenza di problemi bloccanti, consultare il supporto Microsoft o utilizzare la funzione di ripristino aggiornamenti recenti.
- Verificare che driver e software antivirus siano compatibili e aggiornati, eseguendo una scansione dell’intero sistema.
Perché gli aggiornamenti cumulativi sono cruciali
Gli aggiornamenti cumulativi integrano tutte le patch rilasciate in precedenza, permettendo, con un unico download, di proteggere il sistema da rischi noti e migliorare stabilità e performance. Mantenere Windows costantemente aggiornato è il primo strumento di difesa contro malware, ransomware e attacchi zero-day di nuova generazione.
Approfondimento finale: sicurezza e buona prassi
Per massimizzare la protezione e prevenire disservizi:
- Effettua backup regolari dei dati importanti prima di installare grandi aggiornamenti.
- Controlla periodicamente la disponibilità di nuove patch e pianifica l’aggiornamento almeno una volta al mese.
- Non ignorare mai gli avvisi di aggiornamento critico, soprattutto se vengono citate vulnerabilità zero-day in attivo sfruttamento.
- Utilizza un profilo utente non amministratore per le attività quotidiane, riducendo l’esposizione a escalation di privilegi.
- Configura e verifica frequentemente il funzionamento di soluzioni di sicurezza aggiuntive (antivirus, firewall, filtro email).
- Resta informato tramite canali ufficiali Microsoft e siti specializzati per individuare tempestivamente l’arrivo di nuove minacce e aggiornamenti.
Adottando queste strategie, è possibile ridurre drasticamente il rischio di infezioni e sfruttare al meglio tutte le innovazioni offerte da Windows 11.
