Windows 10 si aggiorna: novità nelle funzioni e nella sicurezza del Patch Tuesday di aprile

Microsoft ha distribuito l'aggiornamento cumulativo KB5055518 per le versioni Windows 10 22H2 e 21H2, introducendo importanti correzioni di sicurezza e miglioramenti funzionali. L'aggiornamento, parte del consueto ciclo mensile di Patch Tuesday, include diverse modifiche sostanziali e risolve vulnerabilità zero-day attivamente sfruttate, rendendolo un aggiornamento obbligatorio per tutti gli utenti dei sistemi operativi interessati.

Gli utenti possono installare l'aggiornamento attraverso il percorso Impostazioni > Windows Update, eseguendo manualmente la verifica della disponibilità ma, data la natura obbligatoria dell'aggiornamento, il sistema avvierà automaticamente l'installazione una volta rilevata la sua disponibilità. Per rendere il processo meno invasivo, gli utenti hanno la possibilità di programmare un orario specifico per il riavvio necessario al completamento dell'installazione. In alternativa, l'aggiornamento può essere scaricato e installato manualmente dal Microsoft Update Catalog.

Windows 10, cosa cambia con il Patch Tuesday di aprile

Una delle correzioni più rilevanti riguarda un problema che causava la stampa di testo casuale o indesiderato da parte delle stampanti dual-mode collegate tramite USB con supporto ai protocolli US Print che IPP su USB. Per gli utenti dello Spazio Economico Europeo (SEE), inoltre, l'aggiornamento introduce modifiche al funzionamento della ricerca nella barra delle applicazioni. Windows Search ora offre un supporto migliorato per i provider di ricerca web, con maggiore individuabilità e unione dei risultati. Un cambiamento degno di nota è che l'app Microsoft Bing in Windows Search ora apre i risultati della ricerca utilizzando il browser predefinito dell'utente, anziché forzare l'apertura in Edge.

L'aggiornamento include anche una soluzione per migliorare la sicurezza dei file temporanei. I processi di sistema possono ora archiviare i file temporanei nella cartella sicura "C:\Windows\SystemTemp", riducendo il rischio di accessi non autorizzati. Questa modifica viene implementata attraverso l'API GetTempPath2 o utilizzando .NET. Altre correzioni degne di nota includono la risoluzione di un problema che causava il blocco delle miniature in Esplora file, con conseguente visualizzazione di pagine bianche al posto delle anteprime effettive, e la risoluzione di un bug che impediva l'esecuzione di alcuni strumenti per la risoluzione dei problemi di Get-Help nelle sessioni di Desktop remoto.

L'aggiornamento fornisce anche i tipi di carattere Noto CJK (cinese, giapponese e coreano) in Windows, aggiorna i profili COSA (Country and Operator Settings Asset) e include un aggiornamento per supportare le modifiche all'ora legale nella regione di Aysen in Cile per il 2025. Tutte le novità possono essere consultate qui, e ricordiamo che questo Patch Tuesday introduce tutti i miglioramenti che avevamo già trattato a fine marzo, relativi al pacchetto KB5053643.

Il Patch Tuesday di aprile 2025 affronta inoltre 134 difetti di sicurezza, tra cui spicca una vulnerabilità zero-day attivamente sfruttata, nota come CVE-2025-29824, e legata all'acquisizione di privilegi elevati nel driver del file system Common Log di Windows. Questa falla consente agli aggressori locali di ottenere privilegi di sistema sul dispositivo, garantendo loro un controllo pressoché totale. Microsoft ha rivelato che questa vulnerabilità è stata sfruttata come zero-day dalla banda di ransomware RansomEXX e che è scoprta dal Microsoft Threat Intelligence Center, che ha prontamente segnalato il problema permettendo lo sviluppo di una patch.

Tra le 134 vulnerabilità corrette, undici sono classificate come "critiche" e riguardano principalmente problemi di esecuzione di codice remoto. L'aggiornamento risolve inoltre 49 vulnerabilità legate all'elevazione dei privilegi, 9 vulnerabilità di bypass delle funzionalità di sicurezza, 31 vulnerabilità di esecuzione di codice remoto, 17 vulnerabilità legate alla divulgazione di informazioni, 14 vulnerabilità di tipo Denial of Service e 3 vulnerabilità di spoofing.

Dopo l'installazione dell'aggiornamento KB5055518, Windows 10 22H2 verrà aggiornato alla build 19045.5737, mentre Windows 10 21H2 raggiungerà la build 19044.5737. Considerata la gravità delle vulnerabilità corrette, si consiglia a tutti gli utenti di procedere con l'aggiornamento il prima possibile per proteggere i propri sistemi da potenziali attacchi.

Microsoft ha anche segnalato due problemi noti che persistono da alcuni mesi. Il primo riguarda gli aggiornamenti di Windows che potrebbero fallire se nel dispositivo è installato Citrix Session Recording Agent (SRA) versione 2411. Come soluzione temporanea, gli utenti possono arrestare il servizio di monitoraggio della registrazione delle sessioni, installare l'aggiornamento di sicurezza e successivamente riabilitare il servizio. Il secondo problema riguarda Windows EventViewer, che potrebbe visualizzare erroneamente un errore dell'evento 7023 relativo a SgrmBroker.exe. Microsoft ha chiarito che attualmente SgrmBroker.exe non svolge alcuna funzione nel sistema operativo e quindi gli errori possono essere tranquillamente ignorati. L'azienda ha promesso di risolvere questo bug nei futuri aggiornamenti di Windows.