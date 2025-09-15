Microsoft ha confermato che gli aggiornamenti di sicurezza rilasciati in occasione del Patch Tuesday di settembre 2025 stanno causando problemi di connessione ai server e alle cartelle condivise che si servono del protocollo SMBv1 (Server Message Block versione 1). SMBv1 è un vecchio protocollo di condivisione file e stampanti in rete, introdotto negli anni ’80. Permette ai computer di leggere, scrivere e accedere a file su altri dispositivi della rete.

Come abbiamo spiegato nell’articolo citato in precedenza, l’azienda di Redmond ha disattivato per default SMBv1 in Windows perché è insicuro e obsoleto: manca di protezioni moderne contro attacchi man-in-the-middle, usa autenticazioni non sicure ed esistono exploit (come EternalBlue), che in passato hanno permesso a ransomware come WannaCry e NotPetya di diffondersi rapidamente.

Molte aziende e dispositivi più vecchi — come stampanti, NAS, applicazioni legacy o sistemi industriali — continuano a usare SMBv1 perché non supportano le versioni più recenti del protocollo. Così, premendo Windows+R quindi digitando optionalfeatures , si ha comunque la possibilità di riattivare SMBv1 su richiesta.

Quando SMBv1 non funziona più, dopo l’installazione degli aggiornamenti Microsoft di settembre 2025

Il problema riscontrato in questi giorni con SMBv1 interessa un’ampia gamma di sistemi Windows, sia client che server: Windows 11 (versioni 24H2, 23H2 e 22H2) e Windows 10 (versioni 22H2 e 21H2). Lato server, invece, Windows Server 2025 e Windows Server 2022.

Secondo Microsoft, l’anomalia si manifesta quando si tenta di connettersi a condivisioni SMBv1 tramite NetBIOS over TCP/IP (NetBT). E ciò anche se è soltanto il client o solamente il server ad aver ricevuto l’aggiornamento di settembre 2025.

In attesa di una patch risolutiva, Microsoft ha fornito una soluzione temporanea. È importante verificare che il traffico sulla porta TCP 445 sia abilitato in maniera tale da forzare il protocollo SMB a utilizzare direttamente TCP invece di NetBIOS.

Raccomandazioni per gli amministratori IT

Gli amministratori di sistema vengono da anni di inviti a rimuovere SMBv1 dalle reti aziendali per ragioni di sicurezza.

Nel 2025, quindi, è ancora più pressante verificare l’eventuale utilizzo di SMBv1 nelle reti interne ed eliminarlo ove possibile. È altresì importante pianificare la migrazione verso SMBv2 o SMBv3, più sicuri e supportati, per evitare interruzioni future e ridurre il rischio di attacchi.

In un altro articolo abbiamo visto cos’è e perché si usa SMB mentre in un nostro approfondimento abbiamo affrontato il problema delle cartelle condivise e delle stampanti inutilizzabili con Windows 11.