Windows 10 riceve KB5071546: aggiornamento di sicurezza esteso contro 57 vulnerabilità

Microsoft ha distribuito KB5071546, l'aggiornamento di sicurezza esteso destinato agli utenti Windows 10 Enterprise LTSC e a coloro che hanno sottoscritto il programma ESU (Extended Security Update). L'installazione avviene in automatico sui sistemi idonei: trattandosi di una patch di sicurezza obbligatoria, il sistema procederà al download e all'installazione, richiedendo poi un riavvio del dispositivo per completare l'operazione.

Dopo l'applicazione della patch, Windows 10 raggiungerà la build 19045.6691, mentre le installazioni di Windows 10 Enterprise LTSC 2021 verranno portate alla versione 19044.6691. L'aggiornamento segue la tabella di marcia del Patch Tuesday di dicembre 2025, e conferma l'impegno dell'azienda di Redmond nel mantenere protette anche le versioni meno recenti del sistema operativo attraverso il programma di supporto esteso.

Come ormai consuetudine per Windows 10, l'update KB5071546 non introduce nuove funzionalità ma si concentra esclusivamente su correzioni di sicurezza e risoluzione di bug emersi con i precedenti aggiornamenti. La principale novità riguarda PowerShell 5.1, la versione predefinita presente su Windows 10, che ora implementa un meccanismo di protezione contro l'esecuzione di script dannosi. Quando viene utilizzato il comando Invoke-WebRequest per recuperare contenuti da pagine web, il sistema mostra un avviso di sicurezza che informa l'utente del potenziale rischio di esecuzione di codice script incorporato nella pagina.

L'azienda ha pubblicato anche un avviso dettagliato, identificato come KB5074596, che illustra quando e come utilizzare correttamente questo parametro della riga di comando. Microsoft ha confermato che non sono emersi problemi noti dopo l'installazione dell'aggiornamento, quindi assicura stabilità e affidabilità per tutti gli utenti che procederanno con l'applicazione della patch.

L'aggiornamento KB5071546 risolve tre vulnerabilità zero-day particolarmente critiche, due delle quali erano già state rese pubbliche prima della disponibilità della correzione ufficiale:

• la più preoccupante è CVE-2025-62221, una falla nel driver Mini Filter di Windows Cloud Files attivamente sfruttata da malintenzionati per ottenere privilegi di sistema. Microsoft ha attribuito la scoperta al proprio Threat Intelligence Center (MSTIC) e al Security Response Center (MSRC), senza però fornire dettagli sulle modalità di sfruttamento in ambiente reale;
• la vulnerabilità CVE-2025-54100 riguarda PowerShell e consente l'esecuzione di codice dannoso attraverso una command injection quando vengono recuperate pagine web contenenti script malevoli;
• la terza falla zero-day, identificata come CVE-2025-64671, interessa GitHub Copilot per JetBrains e permette l'esecuzione di comandi locali tramite Cross Prompt Injection in file o server MCP non affidabili.

L'aggiornamento di dicembre 2025 corregge un totale di 57 vulnerabilità, fra cui 28 vulnerabilità di elevazione dei privilegi, 19 vulnerabilità di esecuzione remota del codice, 4 vulnerabilità di divulgazione delle informazioni, 3 vulnerabilità di negazione del servizio e 2 vulnerabilità di spoofing. Microsoft ha confermato che il conteggio esclude le 15 falle corrette per Microsoft Edge e le vulnerabilità Mariner risolte all'inizio del mese e sottolinea l'importanza di mantenere aggiornati tutti i componenti del sistema operativo per garantire la massima protezione contro minacce informatiche sempre più sofisticate.