Microsoft ha rilasciato un importante aggiornamento di sicurezza per Windows 10, identificato come KB5073724. Questo update esteso corregge problemi critici emersi nei precedenti Patch Tuesday, inclusi tre zero-day e la gestione dei certificati Secure Boot prossimi alla scadenza. Se utilizzi Windows 10 Enterprise LTSC o sei iscritto al programma ESU, puoi installarlo immediatamente andando in Impostazioni > Windows Update e cliccando su Verifica disponibilità aggiornamenti. È una soluzione rapida e essenziale per mantenere il tuo PC sicuro senza complicazioni.
Questo aggiornamento porta Windows 10 22H2 alla build 19045.6809, mentre Windows 10 Enterprise LTSC 2021 raggiunge la 19044.6809. Non introduce nuove funzionalità, ma si concentra su correzioni di sicurezza e bug fix per garantire stabilità e protezione contro minacce note.
Come installare KB5073724 in modo semplice
- Apri Impostazioni (tasto Windows + I).
- Vai su Aggiornamento e sicurezza > Windows Update.
- Clicca Verifica disponibilità aggiornamenti.
- L’update si scaricherà e installerà automaticamente.
Dopo l’installazione, riavvia il sistema per applicare tutte le modifiche. Microsoft conferma l’assenza di problemi noti con questo rilascio, rendendolo sicuro per l’uso immediato.
Con il supporto esteso per Windows 10 che continua oltre ottobre 2025 per edizioni LTSC e ESU, questo update è cruciale per chi non può ancora passare a Windows 11. Protegge da exploit attivi e prepara il sistema per futuri miglioramenti.
Approfondimento tecnico
L’aggiornamento di gennaio 2026 include fix per 114 vulnerabilità, tra cui tre zero-day sfruttate attivamente. Ecco i dettagli principali:
– Driver modem Agere: Rimossi i driver agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) e smserial.sys (x86). L’hardware modem dipendente da questi non funzionerà più, migliorando la sicurezza eliminando vettori di elevazione privilegi.
– WinSqlite3.dll: Aggiornato il componente core di Windows. In precedenza rilevato come vulnerabile da alcuni software di sicurezza, ora è protetto contro exploit noti.
– Secure Boot certificates: Dal 2011, certificati come Microsoft Corporation KEK CA 2011 (scadenza giugno 2026), Microsoft Windows Production PCA 2011 (ottobre 2026) e Microsoft UEFI CA 2011 sono in procinto di scadere. Questo update introduce nuovi certificati:
| Certificato in scadenza | Data scadenza | Nuovo certificato | Posizione | Scopo |
|————————|—————|——————-|———–|——-|
| Microsoft Corporation KEK CA 2011 | Giugno 2026 | Microsoft Corporation KEK 2K CA 2023 | KEK | Firma aggiornamenti DB e DBX |
| Microsoft Windows Production PCA 2011 | Ottobre 2026 | Windows UEFI CA 2023 | DB | Firma boot loader Windows |
| Microsoft UEFI CA 2011 | Giugno 2026 | Microsoft UEFI CA 2023 | DB | Firma boot loader e app EFI di terze parti |
| Microsoft UEFI CA 2011 | Giugno 2026 | Microsoft Option ROM UEFI CA 2023 | DB | Firma option ROM di terze parti |
Questi certificati validano componenti di boot, boot loader di terze parti e revoche Secure Boot. Senza aggiornamento, Secure Boot potrebbe fallire, esponendo a bypass da parte di attori malevoli.
L’update include dati di targeting device ad alta affidabilità: solo dispositivi con storia di aggiornamenti riusciti ricevono i nuovi certificati, garantendo un rollout graduale e sicuro. Questo meccanismo riduce rischi di brick su hardware incompatibile.
Integra anche miglioramenti dallo stack di manutenzione (SSU) più recente, come KB5068780 versione 19045.6575, per affidabilità degli aggiornamenti cumulativi (LCU).
Impatto su edizioni specifiche
– Windows 10 Pro/Enterprise 21H2: Build 19044.6807 con KB5073724.[3]
– LTSC 2019: KB5073723 per build 17763.8276.
Per ambienti enterprise, combina SSU con LCU per minimizzare interruzioni. Test su immagini client gennaio 2026 confermano compatibilità con .NET, SetupDU e SafeOS.
Considerazioni per amministratori IT
– Zero-day fix: Elevazione privilegi nei driver modem e flaw in WinSqlite3.dll chiusi.
– Rollout Secure Boot: Monitora segnali di update per deployment automatico.
– Hardware modem: Verifica compatibilità pre-installazione; migra a driver moderni.
– ESU/LTSC: Obbligatorio per supporto post-2025.
Questo update rappresenta il primo Patch Tuesday del 2026, allineandosi con strategie di sicurezza Microsoft per estendere la vita di Windows 10. Per chi gestisce flotte enterprise, pianifica test in sandbox prima del deployment su larga scala.
In sintesi, KB5073724 rafforza la resilienza contro minacce evolute, preparando sistemi per sfide future senza introdurre instabilità. Mantieni sempre aggiornato il tuo stack di manutenzione per massimizzare i benefici.
