Microsoft ha appena pubblicato gli aggiornamenti cumulativi KB5074109 e KB5073455 per Windows 11, obbligatori per la sicurezza del tuo sistema. Questi update risolvono vulnerabilità critiche del Patch Tuesday di gennaio 2026, correggono bug fastidiosi e aggiungono piccoli miglioramenti. Per installarli velocemente: vai su Start > Impostazioni > Windows Update e clicca ‘Verifica disponibilità aggiornamenti’. In alternativa, scaricali manualmente dal Microsoft Update Catalog. È semplice e ti mantiene protetto da rischi noti.
Questi aggiornamenti sono essenziali perché includono patch per 114 vulnerabilità scoperte nei mesi precedenti, migliorando la stabilità e le prestazioni generali. Per le versioni 25H2 e 24H2, KB5074109 porta le build a 26200.7623 e 26100.7623 rispettivamente, mentre per 23H2, KB5073455 aggiorna a 22631.6050. Non ci sono cambiamenti esclusivi per 25H2, poiché si basa su 24H2, ma ricevi gli stessi fix su tutte le versioni.
L’aggiornamento si concentra su correzioni di bug, ottimizzazioni e sicurezza, senza rivoluzioni ma con impatti tangibili sul quotidiano. Ad esempio, migliorano la connettività di rete, il consumo energetico e la compatibilità hardware. Il download automatico avviene in background, ma pesa oltre 4 GB a causa dell’inclusione di modelli AI come Phi, utili anche su PC senza NPU dedicato.
Tra le novità minori, proseguono rollout come l’icona colorata della batteria, ottimizzazioni per il tema scuro in Esplora file, comandi per condividere con Copilot e boost generali alle prestazioni. Microsoft non segnala nuovi problemi gravi, tranne un piccolo bug che nasconde il pulsante per visualizzare la password.
Approfondimento tecnico
Per utenti esperti, ecco i dettagli specifici delle correzioni introdotte.
Compatibilità hardware:
– Rimossi driver modem obsoleti: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). Hardware dipendente da questi non funzionerà più su Windows.
Rete e connettività (problemi noti risolti):
– Corretti errori ‘No route to host’ in mirrored networking su Windows Subsystem for Linux (WSL), che bloccavano l’accesso a risorse aziendali via VPN dopo KB5067036.
– Risolti fallimenti di connessione RemoteApp in ambienti Azure Virtual Desktop (AVD) post KB5070311.
Alimentazione e batteria:
– Fix per dispositivi con Neural Processing Unit (NPU) che rimanevano accesi a riposo, migliorando l’efficienza energetica.
Secure Boot:
– Introduzione di dati di targeting per certificati Secure Boot automatici su dispositivi idonei, con rollout graduale basato su segnali di successo degli update.
Windows Deployment Services (WDS):
– Disabilitata di default la funzionalità hands-free deployment. Amministratori IT trovino guida specifica per configurazioni avanzate.
WinSqlite3.dll:
– Aggiornato il componente core Windows, precedentemente rilevato come vulnerabile da alcuni software di sicurezza.
Inoltre, KB5074109 include miglioramenti non di sicurezza dall’anteprima facoltativa precedente e un update allo stack di manutenzione (KB5071142) per installazioni più affidabili. Per Windows 10 Enterprise LTSC e ESU, c’è KB5073724 con build 19045.6809/19044.6809.
Questi update rappresentano il terzo Patch Tuesday per 25H2, focalizzato su qualità cumulativa. Tester IT possono verificare log in Event Viewer per conferme post-installazione. Per deployment enterprise, usa WSUS o Intune per controllo centralizzato.
In sintesi, installa subito per sicurezza e prestazioni ottimali. Se usi WSL, VPN aziendali o NPU, noterai benefici immediati. Microsoft continua l’innovazione continua, integrando AI e ottimizzazioni per carichi moderni.
Consigli per amministratori:
– Testa in ambiente staging prima del rollout.
– Monitora consumi batteria su laptop con NPU.
– Aggiorna policy GPO per Secure Boot se gestisci flotte.
Questo Patch Tuesday rafforza Windows 11 contro minacce 2026, mantenendo compatibilità legacy dove possibile. Resta aggiornato per futuri rilasci.
