Microsoft ha appena rilasciato l’aggiornamento di sicurezza esteso KB5078885 per Windows 10, essenziale per chi utilizza il programma ESU o la versione Enterprise LTSC. Se stai usando queste edizioni, aggiorna subito andando su Impostazioni > Aggiornamento di Windows e cliccando su ‘Verifica disponibilità aggiornamenti’ per proteggere il tuo PC dalle minacce più recenti, tra cui due vulnerabilità zero-day già sfruttate.
Questo update cumulativo porta correzioni di sicurezza e stabilità senza introdurre nuove funzionalità, mantenendo il sistema sicuro oltre la fine del supporto standard. È disponibile solo per utenti iscritti al supporto esteso (ESU), ideale per chi vuole continuare a usare Windows 10 in modo affidabile.
Principali miglioramenti e correzioni
L’aggiornamento affronta 79 vulnerabilità totali, focalizzandosi su aspetti critici come la sicurezza del boot, la grafica e la gestione file. Ecco un riepilogo delle novità principali:
- Miglioramenti nella stabilità grafica per configurazioni GPU specifiche, riducendo crash e problemi di rendering.
- Avanzamenti nel Secure Boot, con dati di targeting più precisi per distribuire nuovi certificati che sostituiscono quelli del 2011 in scadenza a giugno 2026. Questo protegge da bypass di sicurezza durante l’avvio.
- Correzioni per font cinesi in conformità con lo standard GB18030-2022A.
- Risoluzione di un problema noto di spegnimento: su PC con Secure Launch e Virtual Secure Mode (VSM) abilitati, dopo update di gennaio 2026, i dispositivi riavviavano invece di spegnersi o ibernarsi.
- Miglioramenti in File History per backup di file con caratteri cinesi o aree di uso privato.
- Fix per Esplora file, dove i nomi personalizzati delle cartelle (tramite desktop.ini) non apparivano correttamente.
- Avvertimento aggiunto in Windows System Image Manager per confermare la provenienza trusted dei cataloghi.
Dopo l’installazione, Windows 10 22H2 passa alla build 19045.7058, mentre Enterprise LTSC 2021 arriva a 19044.7058. Non sono noti problemi post-update, rendendolo sicuro da applicare immediatamente.
Perché aggiornare ora?
Con il Patch Tuesday di marzo 2026, Microsoft continua a supportare Windows 10 tramite ESU, essenziale per ambienti enterprise o utenti privati che hanno acquistato l’estensione. Ignorare questi update espone a rischi elevati, come exploit zero-day che compromettono dati e privacy. L’update è distribuito gradualmente, priorizzando dispositivi con storici di aggiornamenti positivi, soprattutto client rispetto a server.
Per un’installazione fluida:
- Assicurati di essere iscritto a ESU.
- Esegui una verifica manuale degli aggiornamenti.
- Riavvia il PC dopo l’installazione.
Se incontri problemi, come update non rilevati, controlla le impostazioni di Windows Update o considera tool di risoluzione guasti ufficiali.
Questo rilascio conferma l’impegno di Microsoft nel mantenere Windows 10 sicuro, anche post-fine supporto mainstream. Per utenti domestici, è un’opzione valida per ritardare il passaggio a Windows 11 senza compromessi sulla sicurezza.
Approfondimento tecnico
Dettagli sulle vulnerabilità patchate
L’update KB5078885 risolve 79 CVE, tra cui due zero-day attivamente sfruttati. Tra le più critiche:
- CVE relative a Print Spooler: vulnerabilità use-after-free che permettono elevazione di privilegi locali (CVSS 8.8).
- Issue in componenti di sicurezza OS che causavano riavvii invece di spegnimento su hardware con Secure Launch e VSM.
Il punteggio CVSS medio-alto sottolinea l’urgenza: base score fino a 8.8 per vettori di attacco adiacenti con impatto alto su confidenzialità, integrità e disponibilità.
Impatto su Secure Boot
I certificati Secure Boot del 2011 scadono a giugno 2026, rischiando di invalidare validazioni di boot component, bootloader di terze parti e revocation list. KB5078885 introduce device targeting data ad alta confidenza, basato su telemetria diagnostica client-side. Solo dispositivi con update history positivi ricevono i nuovi cert, in rollout phased:
- Client: Alta copertura.
- Server: Bassa probabilità per dati limitati.
Questo meccanismo controllato previene brick di boot su hardware incompatibile.
Cambiamenti specifici per sviluppatori e IT
- Windows System Image Manager: Nuovo dialog di warning per cataloghi non trusted, mitigando supply-chain attacks.
- File History: Supporto esteso a nomi file con caratteri CJK (Chinese, Japanese, Korean) e Private Use Area (PUA), risolvendo backup falliti.
- Esplora file: Rispetto di LocalizedResourceName in desktop.ini, fixando visualizzazione nomi custom.
- Font: Aggiornamenti per compliance GB18030-2022A, rilevanti per localizzazioni asiatiche.
Build e prerequisiti
- 22H2: 19045.7058
- 21H2 (Enterprise/Education): 19044.7058
Richiede EKB KB5015684 per upgrade a 22H2. Nessun exploit noto post-patch, ma monitora MS26-5078885 per advisory.
Gestione ESU e deployment
Per privati, l’ESU è acquistabile separatamente. In enterprise, integra con WSUS o Intune. Testa su staging environment per GPU/Secure Boot issues. Log di installazione in Event Viewer (Microsoft-Windows-WindowsUpdateClient).
Considerazioni future
Con scadenza cert Secure Boot imminente, pianifica migrazione. Questo update estende la vita utile di Windows 10, ma valuta Windows 11 per feature moderne. Per script di deployment, usa PowerShell: Install-WindowsUpdate -KBArticleID 'KB5078885'.
In sintesi, KB5078885 rafforza Windows 10 contro minacce 2026, con focus su boot integrity e stabilità. Applica subito per compliance e sicurezza.(parola count: circa 1050)
