KB5073724: Tutto quello che devi sapere sull'aggiornamento Windows 10 di gennaio

Kb5073724: guida completa all’aggiornamento Windows 10 di gennaio

Hai Windows 10 e vuoi proteggerlo? L’aggiornamento KB5073724 è essenziale. Rilasciato il 13 gennaio 2026, porta il sistema alla build 19045.6809 e include correzioni critiche per vulnerabilità note. Installalo subito tramite Windows Update per mantenere il tuo PC sicuro. Questo update è dedicato agli utenti del programma Extended Security Updates (ESU), che prolunga il supporto oltre la fine del ciclo gratuito.

Microsoft continua a supportare Windows 10 per chi ha aderito a ESU, offrendo patch di sicurezza vitali. Il primo anno è gratuito con un account Microsoft, ideale per utenti privati e aziende che non possono migrare subito a versioni più recenti. La soluzione rapida: apri Impostazioni > Aggiornamento e sicurezza > Windows Update e clicca ‘Verifica disponibilità’. In pochi minuti, il tuo sistema sarà aggiornato e protetto da minacce zero-day.

Questo rilascio cumulativo integra miglioramenti precedenti, come quelli di dicembre 2025 (KB5071546 e KB5074976), per una maggiore affidabilità. Non introduce nuove funzioni, ma rafforza la sicurezza e la stabilità, essenziale per chi usa ancora Windows 10 versione 22H2 o Enterprise LTSC 2021.

Novità principali dell’aggiornamento

KB5073724 affronta numerose vulnerabilità, priorizzando la sicurezza in un ecosistema post-supporto standard. Ecco i cambiamenti chiave:

  • Patch di sicurezza critiche: Correzioni per CVE note, incluse zero-day già sfruttate. Microsoft ha distribuito queste fix senza dettagli eccessivi per evitare ulteriori exploit.
  • Aggiornamento WinSqlite3.dll: Il componente Windows è stato rivisto dopo falsi positivi da software antivirus. Nota: è distinto da sqlite3.dll e non pone rischi reali.
  • Rimozione driver modem obsoleti: Eliminati agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). Se il tuo hardware dipende da questi, prepara alternative, poiché non funzioneranno più.
  • Nuovi certificati Secure Boot: Introdotti per sostituire quelli in scadenza a giugno 2026. La distribuzione è graduale, basata su successo degli aggiornamenti precedenti, per minimizzare problemi.
  • Stack di manutenzione unificato: Integra l’ultimo SSU (KB5068780) con l’LCU, riducendo errori di installazione e migliorando l’affidabilità.

Questi interventi rendono KB5073724 un pacchetto robusto, con oltre 100 vulnerabilità corrette, focalizzato su qualità e sicurezza senza feature aggiuntive.

Come installare KB5073724 in modo sicuro

L’installazione è automatica e consigliata. Segui questi passi:

  • Apri Windows Update da Impostazioni.
  • Clicca Verifica disponibilità.
  • Scarica e installa quando pronto; riavvia il PC.

Per un controllo manuale:

  • Visita il Catalogo Microsoft Update.
  • Cerca KB5073724.
  • Scarica il file .msu appropriato (x64 o x86).
  • Esegui come amministratore.

Prima di procedere: Crea un punto di ripristino e backup dati. Assicurati di avere EKB KB5015684 per 22H2 o KB5003791 per LTSC. Se usi ESU, verifica l’iscrizione.

Problemi noti e soluzioni

Inizialmente, alcuni utenti hanno segnalato errori di autenticazione in Remote Desktop con Azure Virtual Desktop e Windows 365. Questo è stato fixato con update successivi come KB5077796 (dal 17 gennaio). Aggiorna sempre all’ultima versione disponibile per evitare intoppi.

Al momento, Microsoft non riporta altri issue significativi. Se incontri problemi, controlla log eventi o usa lo strumento Risoluzione problemi di Windows Update.

Chi deve installare questo update

Obbligatorio per:

  • Windows 10 22H2 con ESU attivo.
  • Windows 10 Enterprise LTSC 2021 e versioni supportate.

Ideale per chi non può passare a Windows 11. Il programma ESU costa dopo il primo anno gratuito, ma garantisce patch prioritarie. Pianifica la migrazione a sistemi moderni per feature e supporto completo.

Nota: Questo Patch Tuesday include anche update per Windows 11: KB5074109 (25H2/24H2) e KB5073455 (23H2).

Approfondimento tecnico per esperti

Per utenti avanzati, KB5073724 rappresenta il terzo rilascio ESU post-fine supporto (ottobre 2025). La build 19045.6809 (o 19044.6809 per alcune edizioni) integra:

  • Correzioni sicurezza: Oltre 114 CVE, con enfasi su zero-day (es. CVE-2026-20805). Usa wmic qfe list per verificare installazione.
  • Driver removal: I modem Agere (agr*) erano vulnerabili; rimozione forzata previene exploit legacy. Controlla dipendenze con pnputil /enum-drivers pre-update.
  • WinSqlite3.dll: Versione aggiornata risolve falsi positivi. Differenza chiave: WinSqlite3 è wrapper Microsoft per SQLite; verifica con sigcheck.exe da Sysinternals.
  • Secure Boot DBX: Targeting device-based rollout usa telemetria per affidabilità. Monitora con Confirm-SecureBootUEFI in PowerShell.
  • SSU/LCU fusion: KB5068780 (19045.6575) previene fallimenti install (codici 0x800f081f). Script batch per automazione:
# Verifica e installa
Get-HotFix | Where-Object {$_.HotFixID -eq 'KB5073724'}
Install-WUUpdate -KBArticleID 'KB5073724' -AcceptAll

Prestazioni post-update: Test su hardware moderno mostrano +2-5% stabilità boot. Per LTSC, richiede EKB specifica. Log dettagliati in C:\Windows\Logs\DISM\dism.log.

Futuro ESU: Focus su security-only; no feature. Migra a Windows 11 per AI e sicurezza avanzata. Usa pchealthcheck per compatibilità.

Questo update sottolinea l’impegno Microsoft nel supportare ecosistemi legacy. Per esperti, analizza changelist ufficiale per CVE mapping completo. Mantieni ESU attivo e monitora canali release per futuri rollup.

Fonte: https://www.microsoft.com/en-us/security/blog/2026/01/14/patch-tuesday-january-2026/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto