Windows 10 riceve l'ultimo Patch Tuesday di sempre: le novità di KB5066791

Microsoft ha rilasciato il 14 ottobre l'aggiornamento cumulativo KB5066791 per Windows 10, segnando la conclusione definitiva del supporto gratuito per uno dei sistemi operativi più longevi e diffusi nella storia dell'azienda di Redmond. L'aggiornamento rappresenta l'ultimo Patch Tuesday attraverso i canali tradizionali di distribuzione, portando la versione 22H2 alla build 19045.6456 e la versione 21H2 alla build 19044.6456.

A partire da oggi, gli utenti che desiderano continuare a ricevere patch di sicurezza dovranno sottoscrivere gli aggiornamenti di sicurezza estesi, disponibili per un anno per i consumatori (gratis in Europa) e fino a tre anni per le aziende. L'aggiornamento KB5066791 è classificato come obbligatorio, poiché include le correzioni di sicurezza del Patch Tuesday di ottobre 2025 che risolvono complessivamente 178 vulnerabilità, di cui sei rappresentano zero-day particolarmente critici. Gli utenti possono installare l'update accedendo alle Impostazioni del sistema, selezionando Windows Update ed eseguendo manualmente la funzione "Verifica aggiornamenti". L'installazione avverrà comunque automaticamente una volta che il sistema rileverà la disponibilità dell'aggiornamento, con la possibilità per gli utenti di programmare l'orario del riavvio necessario per completare il processo. Chi preferisce un'installazione manuale può scaricare il pacchetto direttamente dal Microsoft Update Catalog.

Windows 10 si aggiorna per l'ultima volta (nei canali standard): le novità

L'aggiornamento introduce diverse correzioni che migliorano la stabilità e la sicurezza del sistema operativo. Tra i problemi risolti figura una criticità nell'Input Method Editor cinese, dove i caratteri Unicode privati venivano visualizzati in modo errato non rispettando lo standard GB18030. Microsoft ha inoltre corretto un difetto nei controlli di modifica USER32 che causava la visualizzazione delle coppie di surrogati come caselle vuote quando i campi di testo raggiungevano il limite di lunghezza. Un altro intervento significativo riguarda la comunicazione remota di PowerShell e della Gestione remota Windows (WinRM), dove i comandi avevano un timeout fissato a 600 secondi che poteva causare interruzioni nelle operazioni di amministrazione remota.

KB5066791 rimuove definitivamente il driver ltmdm64.sys per i modem fax Agere, quindi in altre parole l'hardware dei modem fax dipendente da questo specifico componente non funzionerà più sui sistemi Windows. Microsoft ha inoltre integrato un aggiornamento dello stack di manutenzione (SSU) che incorpora una catena di certificati aggiornata per migliorare la convalida nell'ambiente Azure, rafforzando l'infrastruttura di licenze del sistema operativo. L'aggiornamento risolve anche due problemi noti precedentemente segnalati: uno relativo alla connettività del protocollo SMBv1 su NetBIOS e un altro riguardante la pagina di stato della registrazione (ESP) durante le distribuzioni tramite Windows Autopilot.

L'azienda di Redmond ha dichiarato che non esistono problemi noti con l'aggiornamento KB5066791: gli utenti possono consultare il bollettino di supporto ufficiale KB5066791 per l'elenco completo delle correzioni, che include anche le modifiche implementate nell'aggiornamento di anteprima KB5066198 del mese precedente. La distribuzione dell'update segue le consuete modalità del Patch Tuesday, con un rollout graduale che raggiunge tutti i dispositivi compatibili nell'arco di alcuni giorni.

Il Patch Tuesday di ottobre 2025 affronta complessivamente 172 difetti di sicurezza, distribuiti in diverse categorie di vulnerabilità: 80 riguardano l'elevazione dei privilegi, 31 l'esecuzione di codice in modalità remota, 28 la divulgazione di informazioni, 11 il bypass delle funzioni di sicurezza, 11 la negazione del servizio e 10 lo spoofing. Tra le vulnerabilità più critiche figurano otto classificate come "critiche", di cui cinque permettono l'esecuzione di codice da remoto e tre consentono l'elevazione dei privilegi. Le sei vulnerabilità zero-day corrette comprendono tre difetti già sfruttati attivamente e tre divulgati pubblicamente ma non ancora utilizzati per attacchi.

Tra gli zero-day sfruttati attivamente spicca la vulnerabilità CVE-2025-24990, che riguarda il driver del modem Windows Agere utilizzato impropriamente per ottenere privilegi amministrativi. Come già scritto, Microsoft ha deciso di rimuovere definitivamente il driver ltmdm64.sys, causando l'interruzione del funzionamento dell'hardware dei modem fax correlati. Un'altra criticità attivamente sfruttata è la CVE-2025-59230, relativa a Windows Remote Access Connection Manager, che consente l'elevazione dei privilegi a livello SYSTEM attraverso un controllo degli accessi improprio. La vulnerabilità CVE-2025-47827 riguarda invece un bypass dell'avvio protetto nel sistema operativo IGEL precedente alla versione 11, dove il modulo igel-flash-driver verifica in modo errato le firme crittografiche. Tra le vulnerabilità divulgate pubblicamente figura la CVE-2025-0033, un difetto nei processori AMD EPYC che utilizzano la tecnologia Secure Encrypted Virtualization con impatti sull'integrità della memoria, e la CVE-2025-2884, che riguarda una lettura fuori dai limiti nell'implementazione di riferimento TCG TPM2.0 con possibile divulgazione di informazioni o negazione del servizio.