Windows 10 si aggiorna: tutte le novità del Patch Tuesday di marzo

Microsoft ha rilasciato il consueto aggiornamento mensile Patch Tuesday per Windows 10, che include il pacchetto cumulativo KB5053606. Questo aggiornamento è obbligatorio per gli utenti delle versioni 21H2 e 22H2 e porta con sé una serie di miglioramenti significativi, oltre a risolvere diverse vulnerabilità critiche di sicurezza.

L'installazione può essere avviata manualmente tramite "Windows Update" nelle impostazioni, ma verrà comunque applicata automaticamente nei prossimi giorni. Con l'aggiornamento KB5053606, le build di Windows 10 vengono portate rispettivamente alle versioni 19044.5608 (21H2) e 19045.5608 (22H2). Gli utenti possono anche scaricare manualmente il pacchetto da Microsoft Update Catalog, un'opzione utile per chi preferisce gestire autonomamente gli aggiornamenti.

Windows 10, cosa cambia con il Patch Tuesday di marzo 2025

L'aggiornamento introduce nove modifiche principali che spaziano dalla risoluzione di bug minori al miglioramento della compatibilità con applicazioni e dispositivi. Tra i problemi risolti, spicca quello relativo al servizio di connessione via OpenSSH, che in precedenza non si avviava causando interruzioni nelle connessioni con il protocollo. Segnalato da numerosi utenti, il bug è stato finalmente corretto. Altri interventi riguardano l'Editor dei Metodi di Input (IME) cinese, che ora funziona senza blocchi quando si modificano la famiglia o la dimensione dei caratteri. Anche Desktop Window Manager (dwm.exe), che in alcune situazioni smetteva di rispondere, è stato ottimizzato per garantire maggiore stabilità.

Il Patch Tuesday introduce tutte le novità che avevamo già visto con gli aggiornamenti cumulativi opzionali di fine febbraio, che adesso diventano obbligatori e verranno installati automaticamente sui sistemi. Tutte le novità possono essere trovate qui, mentre per ulteriori informazioni vi rimandiamo al changelog completo rilasciato sul blog ufficiale Microsoft.

Microsoft ha inoltre implementato diverse importanti novità sul fronte sicurezza: sono state corrette 57 vulnerabilità complessive, tra cui sei zero-day sfruttate attivamente. Queste ultime includono falle critiche come CVE-2025-24983, che consentiva agli aggressori locali di ottenere privilegi di sistema sfruttando una race condition nel kernel Win32; CVE-2025-24985, legata all'esecuzione di codice remoto tramite il driver del file system FAT veloce di Windows; e altri bug relativi alla divulgazione di informazioni (CVE-2025-24984), all'esecuzione di codice remoto su NTFS (CVE-2025-24993) e all'elusione delle funzionalità di sicurezza nella Microsoft Management Console (CVE-2025-26633). Questi problemi rappresentavano un rischio concreto per gli utenti, poiché potevano essere sfruttati tramite attacchi mirati come phishing o file VHD dannosi.

L'aggiornamento KB5053606 presenta alcuni problemi noti, ad esempio per i dispositivi con Citrix Session Recording Agent (SRA) versione 2411 che potrebbero incontrare difficoltà nell'installazione degli aggiornamenti. Microsoft consiglia come soluzione temporanea di arrestare il servizio di monitoraggio delle sessioni prima dell'installazione. Un altro problema riguarda il Visualizzatore eventi di Windows, che potrebbe mostrare erroneamente un errore relativo al servizio System Guard Runtime Monitor Broker (SgrmBroker.exe). Tuttavia, Microsoft ha chiarito che questo errore non influisce sulle funzionalità del dispositivo e sarà risolto in futuri aggiornamenti.