Il nuovo aggiornamento KB5068781 segna l’inizio del programma di Extended Security Updates (ESU) per Windows 10. Da novembre 2025, questa patch protegge le versioni fuori supporto ufficiale con correzioni critiche e miglioramenti della qualità.
Se usi Windows 10 versione 22H2 o Enterprise LTSC 2021, verifica subito di avere installato il KB5068781.
Aggiorna costantemente. Segui le istruzioni Microsoft. Assicurati che il Servicing Stack Update sia aggiornato per evitare problemi di installazione.
Microsoft ha ufficialmente rilasciato il primo aggiornamento di sicurezza esteso per Windows 10, identificato come KB5068781 e rivolto agli utenti che hanno aderito al programma Extended Security Updates (ESU). Questo programma rappresenta una svolta per chi desidera mantenere Windows 10 protetto anche dopo la fine del supporto mainstream, offrendo un ulteriore periodo di protezione contro vulnerabilità critiche e minacce informatiche.
Cos’è l’aggiornamento KB5068781 e per chi è pensato?
KB5068781 è stato distribuito l’11 novembre 2025 per le build 19044.6575 e 19045.6575, corrispondenti alle versioni 20H2 e 22H2 di Windows 10, comprese le edizioni Enterprise LTSC 2021. Dopo il termine del supporto standard, solo i clienti iscritti al programma ESU possono ricevere queste patch cruciali.
Il focus principale dell’aggiornamento è la correzione di bug e il rafforzamento della sicurezza del sistema, in particolare rispetto alle vulnerabilità emerse negli ultimi mesi, inclusi casi di exploit “zero day”, ossia minacce che possono essere attive e sfruttate prima che sia disponibile una correzione.
Novità e contenuto della patch di novembre 2025
Microsoft ha pubblicato una lista dettagliata delle problematiche affrontate, delle vulnerabilità eliminate e dei miglioramenti qualitativi apportati da questa release:
- Risoluzione dell’errore che segnalava erroneamente “fine del supporto” nella pagina delle impostazioni di Windows Update dopo l’installazione della precedente patch di ottobre 2025.
- Correzioni di sicurezza legate al kernel di Windows, all’autenticazione ed ai protocolli di rete.
- Miglioramenti alle procedure di aggiornamento tramite l’integrazione del nuovo Servicing Stack Update (SSU) (KB5068780) insieme al pacchetto cumulativo, per garantire stabilità e affidabilità durante la fase di installazione.
- Nessun problema noto al momento relativo alla compatibilità o alla stabilità del sistema dopo l’applicazione della patch KB5068781.
A chi si applica e come ricevere l’aggiornamento
La patch è destinata alle seguenti categorie di utenti Windows 10:
- Imprese e Privati che hanno aderito all’Extended Security Update, in particolare su versioni 22H2 e LTSC 2021.
- Dispositivi con configurazione specifica che include gli ultimi Servicing Stack Update.
- Gli utenti che hanno installato aggiornamenti precedenti riceveranno automaticamente solo i nuovi fix inclusi in KB5068781 tramite Windows Update o Windows Update for Business.
Come installare correttamente l’update KB5068781
Microsoft raccomanda una procedura precisa per evitare errori durante l’installazione:
- Assicurati di aver installato l’ultimo Servicing Stack Update compatibile (KB5005260 almeno da agosto 2021, se non hai aggiornamenti più recenti).
- Controlla la tua versione dalla pagina “Impostazioni > Windows Update” e verifica che la build corrisponda a quella prevista post-installazione: 19045.6575 per 22H2.
- L’aggiornamento viene applicato automaticamente tramite Windows Update e Windows Update for Business. In alternativa, puoi scaricare il pacchetto manualmente dal Microsoft Update Catalog.
- In caso di problemi, consulta la guida ufficiale Microsoft o rivolgiti al supporto dedicato.
Impatto sulla sicurezza: perché è fondamentale aggiornare
La principale motivazione dietro il programma di Extended Security Updates e il ciclo di patch mensili come KB5068781 è la protezione da minacce informatiche emergenti. Nel caso specifico di novembre 2025, almeno una vulnerabilità zero day ha richiesto una rapidissima risposta da parte di Microsoft.
Mantenere Windows 10 aggiornato, anche dopo la fine del supporto ufficiale, limita i vettori di attacco più comuni sfruttati da malware, ransomware e exploit remoti che puntano a infrastrutture aziendali e utenti privati.
KB5068781, nuove pratiche e raccomandazioni per gli utenti Windows 10 ESU
Oltre all’installazione della patch, Microsoft consiglia:
- Monitorare costantemente le notifiche di Windows Update e i canali ufficiali per aggiornamenti futuri.
- Verificare la compatibilità della propria infrastruttura IT con il sistema ESU e pianificare eventuali migrazioni a versioni più recenti (Windows 11), considerando che il supporto esteso finirà anch’esso secondo la roadmap Microsoft.
- Automatizzare il ciclo di aggiornamenti ove possibile, per ridurre il rischio di dimenticanze e ritardi nell’applicazione delle patch.
- Valutare l’adozione di ulteriori soluzioni di sicurezza e backup, visto che anche con ESU la protezione non è equiparabile a quella offerta dai sistemi attivamente supportati.
Cosa cambia per i sistemi “non ESU”?
Chi non aderisce al programma ESU per Windows 10 non riceverà più patch di sicurezza. Questo espone il sistema a rischi crescenti man mano che emergono nuove vulnerabilità non coperte.
Le aziende sono dunque chiamate a valutare con urgenza:
- L’acquisto dell’ESU per continuare a ricevere le patch;
- La migrazione verso Windows 11 o altre soluzioni supportate;
- La segregazione di sistemi legacy in reti dedicate e prive di accesso diretto a internet.
Approfondimento tecnico: come funzionano gli aggiornamenti cumulativi in modalità ESU
Windows 10 ESU usa un modello di aggiornamento cumulativo, dove ogni nuova patch include le correzioni delle precedenti. Il Servicing Stack Update è integrato per garantire che la struttura software del sistema consenta aggiornamenti fluidi senza errori o crash.
Gli amministratori di sistema dovrebbero:
- Effettuare una verifica puntuale dei log post-aggiornamento per individuare anomalie.
- Testare gli aggiornamenti su dispositivi pilota prima del rilascio in produzione.
- Seguire la documentazione Microsoft per conoscere nuove opzioni e interfacce che potrebbero essere introdotte nelle future patch ESU.
Scenario futuro e roadmap Microsoft
Il rilascio di KB5068781 è solo il primo di una lunga serie di aggiornamenti previsti nel ciclo ESU fino alla fine definitiva del supporto Windows 10. Microsoft continuerà a:
- Offrire solo correzioni di sicurezza e miglioramenti critici, senza introdurre nuove funzionalità di sistema.
- Aggiornare la documentazione pubblica relativa a vulnerabilità e fix disponibili.
- Comunicare scadenze e novità tramite i suoi canali ufficiali e la Security Update Guide.
In sintesi, le azioni raccomandate
Per tutelare la sicurezza dei dispositivi Windows 10 dopo la fine del supporto standard:
- Installa sempre l’ultimo aggiornamento disponibile (in questo caso KB5068781).
- Verifica la presenza del Servicing Stack Update giusto per una corretta installazione.
- Controlla regolarmente Windows Update e pianifica una migrazione su Windows 11.
- Monitora tutte le comunicazioni Microsoft per anticipare scadenze, rischi e aggiornamenti futuri.
Azioni tecnico-strategiche consigliate:
- Implementa backup regolari e testati.
- Automatizza la gestione degli aggiornamenti nei contesti aziendali.
- Considera la separazione su reti sicure dei sistemi legacy non migrabili.
- Pianifica per tempo la transizione completa verso ambienti supportati, sfruttando al massimo il periodo ESU per consolidare la sicurezza.
