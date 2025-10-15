Se Microsoft non avesse deciso di estendere il programma ESU (Extended Security Updates) anche agli utenti privati, il pacchetto KB5066791 rilasciato quest’oggi avrebbe davvero rappresentato l’ultimo aggiornamento cumulativo dell’intera storia del sistema operativo. Invece, da qui in avanti gli utenti interessati possono scegliere di iscriversi a ESU gratis e ricevere patch di sicurezza ufficiali fino al 13 ottobre 2026. Non è necessaria neppure l’attivazione di Windows Backup.

Cosa contiene l’aggiornamento KB5066791 per Windows 10

L’aggiornamento KB5066791 è comunque importante perché coincide con una data spartiacque. Microsoft considera il 14 ottobre 2025 come la fine del supporto ufficiale di Windows 10, indicazione riportata anche in un documento di recente pubblicazione.

KB5066791 è innanzi tutto un aggiornamento qualitativo perché risolve ben 6 vulnerabilità zero-day e altre 172 lacune di sicurezza.

Falle di sicurezza di tipo zero-day in un sistema operativo giunto ormai alla pensione? Ebbene sì, anche perché Windows 10 condivide il kernel NT e una base comune con diverse altre piattaforme Microsoft, Windows 11 compreso. Non deve quindi sorprendere che a un passo dall’abbandono definitivo, in Windows 10 possano essere scoperte (e risolte) nuove vulnerabilità.

Forse, la cosa più curiosa è che il pacchetto KB5066791 introduce anche alcune novità legate alle funzionalità di Windows 10. Non soltanto, quindi, correzioni di sicurezza.

Vulnerabilità già sfruttate dai criminali informatici

Con l’aggiornamento di questo mese, Microsoft risolve innanzi tutto un problema di sicurezza già sfruttato dai criminali informatici che può portare all’acquisizione di privilegi elevati sfruttando un vecchio driver per modem fax. Come spieghiamo più avanti, la falla CVE-2025-24990 è corretta proprio rimuovendo il driver in questione.

La vulnerabilità CVE-2025-59230 riguarda invece il componente Windows Remote Access Connection Manager e consente un’elevazione locale dei privilegi dovuta a controlli di accesso impropri. Un utente autenticato con privilegi limitati può sfruttare questa falla per ottenere permessi di livello SYSTEM, compromettendo completamente la riservatezza, l’integrità e la disponibilità del sistema.

In pratica, l’exploit consente a un attaccante con accesso locale di eseguire codice con privilegi di amministratore totale, potenzialmente installando malware o manipolando processi di sistema critici.

La vulnerabilità CVE-2025-47827 riguarda un bypass della protezione Secure Boot che interessa IGEL OS nelle versioni precedenti alla 11, ma che coinvolge anche i sistemi Windows 10 tramite moduli di convalida condivisi e aggiornamenti integrati nel ciclo di patch Microsoft di ottobre 2025.

La causa principale del problema è un errore nel modulo igel-flash-driver , che non verifica correttamente la firma crittografica del file di sistema di avvio. Questa debolezza permette a un attaccante di caricare un’immagine SquashFS non verificata come root filesystem, compromettendo così il processo di avvio protetto.

Correzioni principali introdotte da KB5066791

Microsoft segnala la correzione, in Windows 10, di un’anomalia che causava il timeout dei comandi PowerShell Remoting e WinRM dopo 600 secondi. Il problema poteva compromettere l’automazione di script e la gestione remota dei sistemi, in particolare in ambienti aziendali con server multipli o processi di provisioning prolungati.

Con il pacchetto KB5066791 l’azienda di Redmond introduce anche un nuovo Servicing Stack Update (SSU), che include una catena di certificati aggiornata per migliorare la validazione degli ambienti Azure. Si tratta di un miglioramento strutturale volto a rafforzare la sicurezza delle comunicazioni e la coerenza delle verifiche di licenza nei contesti cloud ibridi.

L’update rimuove anche il driver ltmdm64.sys , utilizzato da vecchi fax modem analogici. Dopo questa modifica, i dispositivi che dipendono da tale driver non saranno più operativi in Windows 10. La rimozione riflette la progressiva dismissione del supporto per tecnologie legacy a basso utilizzo, in linea con la strategia Microsoft di riduzione del codice obsoleto nel kernel.

L’aggiornamento KB5066791 risolve anche un problema noto che impediva la connessione a cartelle condivise tramite il protocollo SMBv1 su reti NetBIOS over TCP/IP (NetBT). L’errore, introdotto con l’update KB5065429, poteva influire su infrastrutture che ancora utilizzano lo stack SMBv1, sebbene Microsoft ne scoraggi da tempo l’uso per motivi di sicurezza.

I tecnici Microsoft hanno infine corretto un problema che poteva impedire il caricamento della Enrollment Status Page (ESP) durante la fase Out-of-Box Experience (OOBE) nei dispositivi configurati con Windows Autopilot. Il malfunzionamento interessava la distribuzione automatica di Windows 10 22H2, ostacolando i processi di distribuzione in ambito aziendale.