Aggiornamenti cumulativi Windows 11 marzo 2026: sicurezza e stabilità

Aggiornamenti cumulativi Windows 11 marzo 2026: sicurezza e stabilità

Aggiornamenti cumulativi Windows 11 marzo 2026: sicurezza e stabilità

Per chi ha fretta

Microsoft ha appena rilasciato due aggiornamenti importanti per Windows 11: KB5079473 per le versioni più recenti (25H2 e 24H2) e KB5078883 per la versione 23H2. Questi aggiornamenti includono correzioni di sicurezza critiche, miglioramenti della stabilità del sistema e nuove funzionalità. La soluzione più veloce? Apri Windows Update, clicca su “Verifica disponibilità aggiornamenti” e lascia che il sistema si aggiorni automaticamente. Non richiede alcun intervento manuale complesso.

Cosa è cambiato con l’aggiornamento di marzo 2026

Gli aggiornamenti cumulativi di Windows 11 per marzo 2026 rappresentano un passo importante nella strategia di Microsoft per mantenere i sistemi sicuri e affidabili. A differenza di alcuni mesi precedenti, questo rilascio porta con sé non solo correzioni di sicurezza, ma anche miglioramenti funzionali significativi che toccano diversi aspetti del sistema operativo.

L’aggiornamento KB5079473 per le versioni 25H2 e 24H2 porta i sistemi alle build 26200.8037 e 26100.8037, mentre KB5078883 per la versione 23H2 raggiunge la build 22631.6783. Questi numeri di build riflettono il lavoro di ottimizzazione costante che Microsoft effettua ogni mese.

Miglioramenti di sicurezza principali

Certificati Secure Boot aggiornati

Uno dei focus principali di questo aggiornamento è l’espansione della distribuzione graduale dei nuovi certificati Secure Boot. Microsoft continua il programma di aggiornamento dei certificati scaduti a giugno 2026, specificamente quelli del 2011. I dispositivi che hanno dimostrato un numero sufficiente di segnali di aggiornamento riusciti riceveranno automaticamente i certificati del 2023. Questo approccio graduale mantiene l’implementazione controllata e garantisce che non ci siano problemi di compatibilità diffusi.

Correzioni di vulnerabilità

L’aggiornamento di marzo 2026 risolve 93 vulnerabilità totali, di cui 83 scoperte da Microsoft e 10 da ricercatori esterni. Sei di queste vulnerabilità sono state contrassegnate come “più probabilmente sfruttate” da malintenzionati, rendendo questo aggiornamento particolarmente importante per la sicurezza generale del sistema.

Miglioramenti funzionali per Windows 11 25H2 e 24H2

Miglioramenti a Esplora file

L’aggiornamento risolve problemi di affidabilità quando gli utenti cercano file su più unità di archiviazione o utilizzano la vista “Questo PC”. Questa è una correzione molto pratica che migliora l’esperienza quotidiana di chi lavora con molti file e cartelle.

Controllo Applicazioni di Windows Defender

Microsoft ha corretto un problema in cui le politiche WDAC bloccavano erroneamente oggetti COM quando le politiche di sicurezza degli endpoint erano più rigorose delle regole di allowlisting. Questo miglioramento è particolarmente importante per le aziende che utilizzano WDAC per gestire la sicurezza.

Affidabilità di BitLocker

L’aggiornamento facoltativo di febbraio (KB5077241), ora incluso in questo rilascio, migliora l’affidabilità di BitLocker. Il problema risolto evitava che i dispositivi smettessero di rispondere dopo aver immesso il codice di ripristino, un problema critico per chi utilizza la crittografia del disco.

Supporto per nuove emoji

Windows 11 riceve il supporto per Emoji versione 16, con nuovi simboli come un volto con occhiaie, un’impronta digitale, un albero senza foglie, una radice, un’arpa, una pala e una macchia. Sebbene possa sembrare una piccola aggiunta, il supporto emoji moderno è importante per la comunicazione contemporanea.

Supporto WebP per gli sfondi

Gli utenti possono ora utilizzare file WebP come sfondi del desktop, un miglioramento che consente risparmi di spazio grazie alla compressione più efficiente di questo formato.

Miglioramenti specifici per Windows 11 versione 23H2

Nuove funzionalità PowerShell

Per gli amministratori IT, l’aggiornamento KB5078883 introduce due nuovi comandi PowerShell utili:

  • Get-SecureBootUEFI -Decoded: Consente di visualizzare le chiavi Secure Boot in un formato leggibile
  • Get-SecureBootSVN: Permette di verificare se il firmware del dispositivo soddisfa le ultime politiche Secure Boot

Queste funzionalità facilitano enormemente la gestione della sicurezza nei ambienti aziendali.

Affidabilità di Cronologia file

Gli utenti che eseguono il backup di file con caratteri cinesi o caratteri dell’Area di utilizzo privato non sperimenteranno più errori nello strumento Cronologia file del Pannello di controllo. Questo miglioramento garantisce che il backup funzioni correttamente indipendentemente dal set di caratteri utilizzato nei nomi dei file.

Stabilità della GPU

L’aggiornamento previene arresti anomali e migliora l’affidabilità durante l’uso grafico intensivo, come l’esecuzione di applicazioni 3D e videogiochi. Questo è particolarmente importante per chi utilizza Windows 11 per scopi creativi o di intrattenimento.

Aggiornamenti dei font

Microsoft ha aggiornato i font di Windows per visualizzare correttamente il nuovo simbolo del Riyal saudita, riflettendo l’evoluzione continua dei sistemi di supporto valutario.

Come installare gli aggiornamenti

Gli aggiornamenti sono disponibili tramite i canali di distribuzione standard:

  • Windows Update
  • Windows Update for Business
  • Catalogo Microsoft Update
  • Server Update Services

Per la maggior parte degli utenti, l’aggiornamento si scaricherà e installerà automaticamente. Se desideri accelerare il processo, puoi andare su Impostazioni > Sistema > Informazioni su e cliccare su “Verifica disponibilità aggiornamenti”.

Aggiornamenti del servizio di manutenzione

Questi rilasci includono anche Aggiornamenti dello stack di manutenzione (SSU). Gli SSU sono componenti critici che gestiscono l’installazione degli aggiornamenti di Windows. Aggiornare lo stack di manutenzione garantisce che i dispositivi possano ricevere e elaborare in modo affidabile le future patch di Microsoft.

Una nota importante: una volta installato l’SSU combinato con l’aggiornamento cumulativo, non è possibile rimuovere l’SSU dal sistema. Se gli amministratori di sistema hanno necessità di rimuovere l’aggiornamento cumulativo, devono utilizzare specifici strumenti da riga di comando DISM anziché il programma di installazione autonomo standard.

Distribuzione graduale

L’aggiornamento viene distribuito progressivamente tramite la tecnologia Controlled Feature Rollout (CFR), il che significa che non tutti gli utenti vedranno tutte le novità contemporaneamente. Questo approccio consente a Microsoft di monitorare i problemi e garantire una distribuzione stabile.

Miglioramenti all’esperienza amministrativa

Windows System Image Manager

Microsoft ha migliorato Windows System Image Manager per aiutare gli amministratori a scegliere file di catalogo attendibili. Il sistema ora visualizza una finestra di dialogo di avvertimento che richiede agli utenti di confermare che il file selezionato proviene da una fonte attendibile prima di procedere.

Supporto RSAT per ARM64

L’aggiornamento introduce il supporto Remote Server Administration Tools (RSAT) per i dispositivi basati su architettura ARM64, ampliando le capacità amministrative per i dispositivi più moderni.

Nuova esperienza di ripristino al primo accesso

Per gli amministratori di rete, l’aggiornamento introduce una nuova esperienza di ripristino al primo accesso integrata con Windows Backup for Organizations, semplificando la gestione dei backup aziendali.

Technical Deep Dive

Dettagli tecnici dei certificati Secure Boot

L’implementazione dei nuovi certificati Secure Boot segue un modello di rollout controllato basato su segnali di affidabilità dei dispositivi. Microsoft utilizza telemetria per identificare i dispositivi che hanno completato con successo più aggiornamenti consecutivi prima di assegnare loro i nuovi certificati del 2023. Questo approccio mitiga il rischio di boot failure su hardware legacy o con configurazioni UEFI non standard.

I dispositivi con certificati del 2011 riceveranno i certificati del 2023 solo dopo aver soddisfatto soglie di affidabilità specifiche. Questa strategia riflette l’impegno di Microsoft nel mantenere la compatibilità hardware mentre migliora la postura di sicurezza complessiva.

Architettura WDAC e correzione COM

La correzione del problema WDAC riguarda la logica di valutazione delle politiche quando si affrontano scenari di allowlisting COM. In precedenza, quando una politica endpoint era più restrittiva di una regola di allowlisting WDAC, il sistema bloccava erroneamente gli oggetti COM legittimi. L’aggiornamento implementa una logica di valutazione corretta che rispetta sia le politiche endpoint che le regole WDAC senza conflitti indesiderati.

Ottimizzazioni di Esplora file

Le correzioni di affidabilità in Esplora file affrontano problemi di ricerca su più volumi, particolarmente quando si utilizza la vista “Questo PC”. Il problema era correlato alla gestione del contesto di ricerca attraverso punti di montaggio e volumi di rete. L’aggiornamento implementa un miglioramento nella gestione dello stato di ricerca che previene il timeout e i blocchi durante le operazioni di ricerca multi-volume.

Gestione della GPU e stabilità grafica

I miglioramenti di stabilità della GPU affrontano scenari di arresto durante carichi di lavoro grafici intensivi. Le correzioni includono miglioramenti nella gestione della memoria GPU, sincronizzazione dei buffer di frame e gestione delle eccezioni di contesto grafico. Questi cambiamenti sono particolarmente rilevanti per i driver grafici moderni su hardware NVIDIA e AMD.

Cronologia file e gestione dei set di caratteri

La correzione di Cronologia file per i caratteri cinesi e dell’Area di utilizzo privata riguarda la codifica dei percorsi di file nel database di backup. Il problema era causato da una gestione impropria della normalizzazione Unicode durante l’indicizzazione dei file per il backup. L’aggiornamento implementa una normalizzazione Unicode corretta (NFC) per garantire che i nomi di file con caratteri speciali siano gestiti correttamente.

Componenti AI e aggiornamenti di versione

I componenti AI integrati, inclusa la ricerca di immagini, l’estrazione di contenuti e l’analisi semantica, sono stati aggiornati alla versione 1.2602.1451.0. Questi componenti utilizzano modelli di machine learning locale e rappresentano un’evoluzione significativa nella capacità di ricerca di Windows 11.

Stack di manutenzione e gestione delle patch

Gli Aggiornamenti dello stack di manutenzione sono fondamentali per l’infrastruttura di patching di Windows. L’SSU gestisce il processo di installazione, la gestione dei rollback, la verifica dell’integrità dei file e la gestione delle dipendenze tra patch. L’impossibilità di rimuovere l’SSU dopo l’installazione è intenzionale: garantisce che il sistema mantenga sempre un stack di manutenzione funzionante e coerente, prevenendo stati di sistema instabili.

Fonte: https://cybersecuritynews.com/microsoft-cumulative-updates-windows-11/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto