KB5074109 e KB5073455: quali novità negli aggiornamenti per Windows 11

Microsoft ha rilasciato gli aggiornamenti cumulativi KB5074109 e KB5073455 per Windows 11, destinati rispettivamente alle versioni 25H2/24H2 e 23H2. Si tratta di aggiornamenti mensili qualitativi che integrano le correzioni di sicurezza del Patch Tuesday di gennaio 2026, andando a risolvere vulnerabilità individuate nei mesi precedenti e una serie di problemi funzionali che interessavano componenti di sistema critici.

Dal punto di vista del ciclo di rilascio, questo è il terzo Patch Tuesday per Windows 11 25H2. Tuttavia, essendo questa versione tecnicamente basata sulla 24H2, non esistono differenze esclusive: il pacchetto di correzioni e migliorie è sostanzialmente identico tra le due release, garantendo uniformità di comportamento e riducendo la frammentazione a livello enterprise.

Numeri di build e quadro generale dell’aggiornamento

Dopo l’installazione degli aggiornamenti di gennaio 2026, i numeri di build sono incrementati come segue:

• Windows 11 25H2 passa alla Build 26200.7623
• Windows 11 24H2 passa alla Build 26100.7462
• Windows 11 23H2 viene aggiornato alla Build 226×1.6050

Per verificare se si sta usando l’ultima versione di Windows, basta premere Windows+R quindi digitare winver, per poi leggere il numero di build riportato sotto “Microsoft Windows”.

Il contenuto degli aggiornamenti cumulativi di gennaio 2026 per Windows 11 è prevalentemente correttivo, con un focus su stabilità, compatibilità e sicurezza dell’infrastruttura di base del sistema operativo, più che su nuove funzionalità visibili all’utente finale.

Compatibilità hardware e rimozione di driver legacy

Uno degli aspetti più delicati di questo rilascio riguarda la rimozione di driver modem obsoleti (agrsm64.sys, agrsm.sys, smserl64.sys e smserial.sys). I dispositivi che dipendono esclusivamente da questi driver non saranno più supportati.

Si tratta di una scelta che conferma la strategia Microsoft di un progressivo abbandono dell’hardware legacy, privilegiando superfici di attacco più ridotte e una maggiore affidabilità complessiva del kernel. In ambienti industriali o in contesti dove sono ancora presenti modem datati, è consigliabile verificare preventivamente l’impatto dell’update.

Networking, virtualizzazione e ambienti cloud

Sul fronte del networking, l’aggiornamento risolve problemi significativi che potevano causare problemi in ambienti professionali complessi.

In particolare, Microsoft corregge un malfunzionamento del mirrored networking in WSL (Windows Subsystem for Linux), che poteva generare errori “No route to host” e impedire l’accesso a risorse aziendali tramite VPN, pur in presenza di una connessione valida sul sistema host. Il bug, introdotto da un aggiornamento precedente, aveva un impatto diretto sugli sviluppatori e sugli ambienti DevOps basati su Linux integrato.

Sempre in ambito enterprise, viene risolta un’anomalia che causava fallimenti di connessione RemoteApp in Azure Virtual Desktop, migliorando l’affidabilità delle sessioni remote e riducendo le interruzioni operative per utenti e amministratori IT.

Gestione energetica e componenti AI

Un altro intervento rilevante riguarda i dispositivi dotati di Neural Processing Unit (NPU). In alcune condizioni, il sistema poteva rimanere alimentato anche in stato di inattività, con un impatto negativo su consumi e autonomia.

La correzione introdotta nel primo Patch Tuesday Microsoft dell’anno migliora la gestione energetica, aspetto sempre più critico con la diffusione di funzionalità AI accelerate a livello hardware.

Sicurezza: Secure Boot e componenti di sistema

Dal punto di vista della sicurezza, Microsoft introduce un cambiamento strutturale nel meccanismo di aggiornamento dei certificati di Secure Boot.

A partire da questo rilascio, gli update di qualità includono dati di targeting ad alta affidabilità, utilizzati per identificare i dispositivi idonei a ricevere automaticamente i nuovi certificati. La distribuzione avviene in modo graduale e solo dopo che il sistema ha dimostrato una cronologia di aggiornamenti stabile, riducendo il rischio di incompatibilità critiche durante il boot.

Gli aggiornamenti cumulativi intervengono anche su WinSqlite3.dll, un componente core di Windows che in precedenza poteva essere segnalato come vulnerabile da alcuni software di sicurezza. L’intervento elimina i falsi positivi e rafforza l’integrità percepita del sistema operativo nei contesti ad alta sorveglianza.

Cambiamenti per la distribuzione del sistema

Per gli amministratori di infrastrutture, è rilevante anche la modifica al comportamento di Windows Deployment Services (WDS). Il supporto al deployment completamente “hands-free” è disabilitato di default, in linea con una strategia di hardening che punta a ridurre configurazioni automatiche potenzialmente vulnerabili.

L’intervento richiede un adeguamento delle procedure di provisioning, soprattutto negli ambienti di grandi dimensioni.

Problemi noti e valutazione complessiva

Microsoft non segnala nuove criticità significative in questo Patch Tuesday, fatta eccezione per un bug minore che può nascondere il pulsante di visualizzazione della password nei campi di input. Si tratta di un inconveniente limitato, che non incide sulla sicurezza né sulla stabilità del sistema.

Nel complesso, gli aggiornamenti cumulativi di gennaio 2026 per Windows 11 confermano un approccio fortemente orientato alla robustezza dell’infrastruttura, alla sicurezza preventiva e alla razionalizzazione del supporto hardware. Per ambienti aziendali e professionali, l’installazione tempestiva è altamente raccomandata, previa verifica di compatibilità nei casi in cui siano ancora presenti componenti legacy o flussi di deployment personalizzati.