Microsoft corregge il bug 'localhost' su Windows 11: come forzare la patch temporanea
Un recente bug introdotto dagli aggiornamenti cumulativi di Windows 11 e Windows Server 2025 ha interrotto le connessioni HTTP/2 verso localhost (127.0.0.1). Microsoft ha identificato la causa in HTTP.sys e ha rilasciato una correzione automatica (KIR)
di Nino Grasso pubblicata il 20 Ottobre 2025, alle 12:31 nel canale Sistemi OperativiMicrosoftWindows 11
Microsoft ha avviato la distribuzione di una correzione per un problema che ha afflitto diversi sistemi operativi proprietari recenti. Nello specifico, alcuni utenti hanno riscontrato l'impossibilità di stabilire connessioni HTTP/2 verso l'indirizzo IP localhost (127.0.0.1). Il malfunzionamento, emerso dopo l'installazione dei recenti aggiornamenti di sicurezza, ha impattato lo stack di rete di Windows 11 e Windows Server 2025, generando errori come "ERR_CONNECTION_RESET" o, in altri scenari, "ERR_HTTP2_PROTOCOL_ERROR".
Il bug ha avuto ripercussioni concrete sull'operatività di diverse applicazioni business e di sviluppo: ad esempio, sono stati riportati malfunzionamenti con Duo Desktop, con le sessioni di debug di Visual Studio e persino con i meccanismi di autenticazione Entra ID in SQL Server Management Studio (SSMS). L'indagine di Microsoft ha identificato il colpevole in un difetto localizzato nel driver HTTP.sys, e sembra che il bug sia legato al server web basato su HTTP.sys utilizzato da ASP.NET Core. L'azienda ha inoltre specificato che la manifestazione del bug poteva dipendere da diversi fattori.
Le soluzioni al problema: Known Issue Rollback (KIR) e intervento manuale
La problematica è stata introdotta con l'aggiornamento Patch Tuesday KB5066835 e l'aggiornamento di anteprima di settembre KB5065789: la regressione ha interessato le applicazioni lato server che dipendono da HTTP.sys, rendendo di fatto irraggiungibili i siti web ospitati localmente su IIS. Microsoft ha spiegato che, a seguito di queste segnalazioni, ha attivato la procedura di Known Issue Rollback (KIR), una funzionalità di Windows che permette di disattivare da remoto la patch difettosa, risolvendo automaticamente il problema per la maggior parte degli utenti domestici e per i dispositivi aziendali non gestiti.
Per gli ambienti enterprise gestiti, la situazione richiede un intervento attivo: gli admin IT che supervisionano macchine Windows 11 24H2, Windows 11 25H2 o Windows Server 2025 devono scaricare, installare e configurare questo specifico criterio di gruppo (Group Policy) KIR per propagare la correzione all'interno della loro infrastruttura. Tutta la documentazione necessaria per la distribuzione di questa policy è disponibile sul sito di supporto Microsoft. L'azienda di Redmond ha comunque specificato che questa policy GPO è una soluzione temporanea; una correzione permanente sarà integrata in un futuro aggiornamento cumulativo di Windows, eliminando la necessità di intervento manuale.