Windows 10, rilasciati gli aggiornamenti del Patch Tuesday di maggio: cosa cambia

Microsoft ha distribuito l'aggiornamento cumulativo KB5058379 per Windows 10, disponibile sia per la versione 21H2 sia per la 22H2. L'update, rilasciato nell'ambito del consueto ciclo di Patch Tuesday, porta le build rispettivamente a 19044.5854 e 19045.5854, introducendo significative correzioni a problemi noti e miglioramenti della sicurezza.

Il pacchetto KB5058379 rappresenta un aggiornamento obbligatorio che gli utenti dovrebbero installare quanto prima, considerata la sua importanza per la stabilità e la sicurezza del sistema operativo. Gli utenti possono procedere all'installazione manuale attraverso le Impostazioni di Windows, selezionando Windows Update ed eseguendo la verifica della disponibilità di nuovi aggiornamenti. In alternativa, è possibile scaricare il pacchetto direttamente dal Microsoft Update Catalog.

Patch Tuesday di maggio 2025: le principali correzioni introdotte su Windows 10

L'aggiornamento affronta quattro problematiche specifiche, come già avevamo visto con l'update cumulativo facoltativo di fine aprile, tra cui spicca la risoluzione di un fastidioso bug legato a SgrmBroker.exe che affliggeva numerosi utenti. Dal gennaio 2025, infatti, molti dispositivi Windows 10 mostravano nel Visualizzatore eventi un errore relativo al servizio System Guard Runtime Monitor Broker, identificato come evento 7023 con il messaggio "Il servizio System Guard Runtime Monitor Broker è terminato con il seguente errore: %%3489660935".

Un'altra correzione importante riguarda il sottosistema Windows per Linux 2 (WSL2), dove un problema di distinzione tra maiuscole e minuscole nel controllo per la paravirtualizzazione della GPU causava errori nel supporto della paravirtualizzazione della componente grafica. Microsoft ha inoltre aggiornato l'elenco di blocco dei driver vulnerabili del kernel di Windows (DriverSiPolicy.p7b), aggiungendo nuovi driver con vulnerabilità di sicurezza che sono stati utilizzati negli attacchi BYOVD (Bring Your Own Vulnerable Driver). Per gli utenti della versione 21H2, l'aggiornamento introduce miglioramenti specifici a SBAT (Secure Boot Advanced Targeting) per il rilevamento dei sistemi Linux, ottimizzando la compatibilità con l'interfaccia firmware estensibile (EFI).

Vale la pena notare che persiste un problema noto con Citrix Session Recording Agent (SRA) versione 2411: in particolare, gli aggiornamenti di Windows potrebbero fallire se questa versione è installata sul dispositivo. Come soluzione temporanea, Microsoft consiglia di arrestare il servizio di monitoraggio della registrazione delle sessioni prima di installare l'aggiornamento di sicurezza, per poi riabilitarlo successivamente.

È, inoltre, da sottolineare che il Patch Tuesday di maggio 2025 affronta complessivamente 72 vulnerabilità di sicurezza, di cui sette particolarmente critiche. Tra queste, cinque sono zero-day già sfruttate attivamente da malintenzionati e due sono state divulgate pubblicamente. Una delle vulnerabilità più gravi è la CVE-2025-30400, una falla nella libreria Microsoft DWM Core che consente l'elevazione dei privilegi fino al livello di sistema. Altrettanto preoccupanti sono le vulnerabilità CVE-2025-32701 e CVE-2025-32706, entrambe relative al driver del file system Common Log di Windows e che consentono anch'esse a malintenzionati di elevare i privilegi localmente fino al livello di sistema. Un'altra vulnerabilità critica corretta è la CVE-2025-30397, un difetto nel motore di scripting che può essere sfruttato attraverso Microsoft Edge o Internet Explorer. Microsoft ha anche risolto la vulnerabilità CVE-2025-32709 nel driver di funzione ausiliaria di Windows per WinSock, e altre falle.

L'installazione dell'aggiornamento avverrà automaticamente sui dispositivi configurati per ricevere gli aggiornamenti automatici, ma gli utenti possono programmare un orario specifico per il riavvio necessario a completare il processo, minimizzando così le interruzioni del proprio lavoro.