Windows 10 si aggiorna: cosa cambia con il primo update del 2026 (KB5073724)

Windows 10 riceve il primo aggiornamento del 2026. Microsoft ha infatti avviato la distribuzione del pacchetto cumulativo identificato come KB5073724, destinato esclusivamente alle macchine con licenza Windows 10 Enterprise LTSC o che partecipano al programma Extended Security Update (ESU).

Va notato che l'installazione di KB5073724 incrementerà il numero di build del sistema operativo a 19044.6809, fattore che confermerà l'avvenuta applicazione delle modifiche al kernel e ai componenti di sistema. L'applicazione del pacchetto è automatica, se si rispettano i requisiti, o si può forzare attraverso le Impostazioni, cliccando su Windows Update ed eseguendo manualmente la verifica degli aggiornamenti. Per l'installazione servirà poi un riavvio.

Windows 10 ha ormai abbandonato l'introduzione di funzionalità inedite, concentrando l'intero sforzo di sviluppo sulla stabilità e sulla chiusura delle falle di sicurezza. Con l'aggiornamento arrivano però novità importanti sul fronte della sicurezza, come la rimozione definitiva dei driver per modem Agere. Come avvenuto anche su Windows 11 questo mese, file quali agrsm64.sys e smserial.sys sono stati eliminati dal sistema operativo poiché vettori di una vulnerabilità di elevazione dei privilegi attivamente sfruttata, rendendo di fatto inutilizzabile l'hardware che dipende da essi.

L'intervento correttivo ha coinvolto anche la libreria di sistema WinSqlite3.dll, oggetto di un aggiornamento mirato a risolvere una falla di sicurezza che in precedenza generava falsi positivi o segnalazioni di vulnerabilità da parte di software di protezione terzi. Particolare rilevanza assume la strategia di rinnovamento dei certificati per Secure Boot, necessaria per fronteggiare l'imminente scadenza delle chiavi crittografiche emesse nel 2011 e valide fino al 2026. Microsoft ha avviato una distribuzione scaglionata dei nuovi certificati, selezionando i dispositivi idonei tramite l'analisi di dati ad alta affidabilità per scongiurare problemi in fase di avvio.

L'aggiornamento risulta essenziale per mantenere integra la catena di fiducia che valida i bootloader; il mancato rinnovo esporrebbe infatti i sistemi al rischio che attori malevoli possano aggirare le protezioni al boot, compromettendo la sicurezza del dispositivo prima ancora del caricamento del sistema operativo.

L'aggiornamento odierno, parte del consueto ciclo di rilascio mensile, affronta un numero considerevole di problematiche relative alla protezione del sistema. Sono state risolte ben 114 vulnerabilità riscontrate nel codice, di cui tre classificate come zero-day e attivamente sfruttate. La gravità di queste falle rende l'applicazione del KB5073724 una priorità assoluta per garantire l'integrità dei dati e la resistenza del sistema operativo contro vettori di attacco già noti e in circolazione.