Windows 10 si aggiorna ancora con KB5087544: cosa cambia con l'update esteso

Microsoft ha avviato la distribuzione dell'aggiornamento cumulativo KB5087544 per Windows 10, integrato nel programma Extended Security Update (ESU). Sebbene il sistema operativo non riceva più nuove funzionalità estetiche o funzionali da tempo, il pacchetto di maggio si rivela fondamentale per la stabilità e la protezione dell'infrastruttura. L'installazione porta il numero di build alla versione 19045.7291 (19044.7291 per le edizioni Enterprise LTSC 2021) ed è disponibile attraverso il consueto canale di Windows Update per tutti i dispositivi iscritti al programma di supporto esteso.

Uno dei punti salienti di questa release riguarda la risoluzione di un problema noto che affliggeva le connessioni Remote Desktop (RDP). A seguito dell'aggiornamento di aprile, molti utenti avevano segnalato che le finestre di avviso di sicurezza RDP venivano visualizzate in modo errato su configurazioni multi-monitor caratterizzate da diversi livelli di ridimensionamento (scaling). La KB5087544 ripristina il corretto rendering di questi elementi, eliminando le anomalie visive riscontrate aprendo i file .rdp.

Windows 10 KB5087544: sicurezza al centro nel Patch Tuesday di maggio

Il bollettino di sicurezza di maggio 2026 è particolarmente corposo, con un totale di 120 vulnerabilità risolte da Microsoft. Nonostante l'assenza di exploit zero-day attivi al momento del rilascio, la severità di alcune falle richiede un intervento tempestivo. Il report evidenzia 17 vulnerabilità critiche, di cui 14 permettono l'esecuzione di codice remoto (RCE). La categorizzazione dei bug vede una prevalenza di falle legate all'elevazione dei privilegi (61 casi), seguite da 31 vulnerabilità RCE e 14 relative alla divulgazione di informazioni sensibili.

Sotto la lente d'ingrandimento finiscono diversi componenti chiave. Particolarmente insidiose sono le falle corrette in Microsoft Office, Word ed Excel, alcune delle quali sfruttabili semplicemente tramite il pannello di anteprima dei file, rendendo pericolosa la sola ricezione di allegati malevoli. Tra i fix più rilevanti si segnala la CVE-2026-35421, una falla nel Windows GDI che permetteva l'esecuzione di codice tramite file Enhanced Metafile (EMF) aperti con Paint, e la CVE-2026-41096, che colpisce il client DNS di Windows. In quest'ultimo caso, un server DNS sotto il controllo di un attaccante potrebbe inviare una risposta contraffatta capace di corrompere la memoria del sistema vittima.

Oltre alle patch di sicurezza pure, l'aggiornamento introduce miglioramenti alla gestione del Secure Boot: è stata abilitata la rendicontazione dinamica dello stato di sicurezza direttamente all'interno dell'app Sicurezza di Windows. Inoltre, i pacchetti di aggiornamento ora includono dati di targeting dei dispositivi più precisi, facilitando la distribuzione automatica dei nuovi certificati Secure Boot solo su macchine che hanno dimostrato segnali di aggiornamento stabili.

Tuttavia, Microsoft ha confermato un effetto collaterale non trascurabile. In alcune configurazioni specifiche, l'installazione dei recenti aggiornamenti potrebbe forzare il sistema a richiedere la chiave di ripristino di BitLocker al riavvio. Il problema sembra limitato ai PC che utilizzano una Group Policy specifica basata sul profilo di validazione TPM PCR7, in combinazione con il nuovo certificato UEFI CA 2023. Come soluzione temporanea, l'azienda suggerisce di rimuovere l'impostazione della policy interessata e di sospendere/riprendere BitLocker per rigenerare i binding PCR predefiniti. Non manca, infine, un aggiornamento minore per il fuso orario dell'Egitto, recependo le variazioni all'ora legale decise dal governo locale.