Windows 10 si aggiorna: le novità e i fix di sicurezza del Patch Tuesday di febbraio 2025

Microsoft ha rilasciato il Patch Tuesday di febbraio 2025 per Windows 10, introducendo una serie di aggiornamenti critici per la sicurezza e la stabilità del sistema operativo. L'update cumulativo KB5051974, disponibile per le versioni 21H2 e 22H2 di Windows 10, porta le build rispettivamente a 19044.5487 e 19045.5487, affrontando 55 vulnerabilità e apportando miglioramenti all'esperienza d'uso.

Uno degli aspetti più rilevanti di questo aggiornamento è la correzione di quattro vulnerabilità zero-day, di cui due già sfruttate attivamente da malintenzionati. La prima, identificata come CVE-2025-21391, riguarda l'archiviazione di Windows e poteva consentire l'eliminazione non autorizzata di file mirati. La seconda, CVE-2025-21418, interessava il driver di funzione ausiliaria di Windows per WinSock, permettendo potenzialmente l'elevazione dei privilegi a livello di sistema. Le altre falle zero-day corrette sono riconosciute come CVE-2025-21194 e CVE-2025-21377 e riguardano rispettivamente la feature Microsoft Surface Security e l'esposizione degli hash NTLM.

Windows 10, le novità del Patch Tuesday di febbraio 2025

Oltre alle correzioni di sicurezza, l'aggiornamento KB5051974 introduce alcune novità interessanti per gli utenti di Windows 10 che avevamo già visto con gli aggiornamenti opzionali rilasciati a fine gennaio. Tra queste, spicca l'installazione automatica della nuova app Outlook per Windows, che apparirà nella sezione App del menu Start accanto alla versione classica. Microsoft assicura che questa modifica non comporterà cambiamenti alle impostazioni o ai valori predefiniti esistenti. L'update risolve anche un problema che causava il blocco del servizio di acquisizione e dello Strumento di cattura. Inoltre, è stato corretto il bug legato ai DAC e ai driver dei dispositivi audio USB, risolvendo problemi di riconoscimento e funzionamento che affliggevano alcuni utenti.

Un'altra modifica riguarda l'Editor del metodo di input cinese Pinyin (IME): Bing non fornirà più suggerimenti automatici nella casella di ricerca per i siti dei motori di ricerca come Baidu. Gli utenti potranno comunque ottenere suggerimenti manuali utilizzando la combinazione CTRL+TAB o il pulsante freccia di espansione. Microsoft ha anche affrontato un problema di esaurimento della memoria virtuale che poteva causare il malfunzionamento di alcune applicazioni. Questa correzione dovrebbe migliorare notevolmente la stabilità complessiva del sistema, soprattutto per gli utenti che eseguono applicazioni ad alto consumo di risorse.

Tutte le novità possono essere consultate nei link di seguito:

• KB5051974 (Build 19044.5487 e 19045.5487)
• KB5050081 (Build 19045.5440) rilasciato in Preview il 28 gennaio come opzionale, e incluso negli aggiornamenti del Patch Tuesday di febbraio

È importante sottolineare che l'aggiornamento KB5051974 è considerato obbligatorio, in quanto contiene gli aggiornamenti di sicurezza del Patch Tuesday di gennaio 2025. Gli utenti possono installarlo manualmente attraverso Windows Update o attendere che il sistema lo scarichi e installi automaticamente. Per chi preferisce un approccio più diretto, è possibile scaricare e installare manualmente l'aggiornamento dal Microsoft Update Catalog.

I problemi noti

Microsoft ha segnalato alcuni problemi noti che potrebbero interessare un numero limitato di utenti dopo l'installazione dell'aggiornamento: in particolare, le connessioni OpenSSH su Windows potrebbero non funzionare correttamente a causa del mancato avvio automatico del servizio SSHD. Gli utenti che riscontrano questo problema possono risolverlo avviando manualmente il servizio. Un altro aspetto da considerare riguarda i dispositivi con Citrix Session Recording Agent (SRA) versione 2411: su questi sistemi, l'aggiornamento potrebbe non riuscire a completarsi correttamente. Microsoft e Citrix stanno collaborando per risolvere il problema, ma nel frattempo gli utenti interessati possono seguire una procedura alternativa per installare l'aggiornamento. Infine, alcuni utenti potrebbero notare un errore dell'evento 7023 nel Visualizzatore eventi di Windows, relativo a SgrmBroker.exe. Microsoft ha chiarito che questo errore non influisce su alcuna funzionalità del dispositivo e verrà risolto nei futuri aggiornamenti.