KB5094127 Windows 10: novità importanti per Secure Boot

Il Patch Tuesday di giugno 2026 porta con sé l’aggiornamento cumulativo KB5094127 per Windows 10, destinato ai dispositivi iscritti al programma Extended Security Updates, a Windows 10 Enterprise LTSC 2021 e a Windows 10 IoT Enterprise LTSC 2021.

Dopo l’installazione il sistema viene aggiornato alle build 19045.7417 o 19044.7417 a seconda dell’edizione. Il pacchetto è ottenibile tramite Windows Update oppure manualmente attraverso il Microsoft Update Catalog e include, come di consueto per gli aggiornamenti cumulativi, tutte le correzioni rilasciate nei mesi precedenti.

Sicurezza al centro: 200 vulnerabilità corrette

KB5094127 incorpora le correzioni del Patch Tuesday di giugno 2026, un rilascio che affronta circa 200 vulnerabilità distribuite tra Windows e altri prodotti Microsoft.

Tra queste figurano diverse falle critiche e alcune vulnerabilità zero-day rese note pubblicamente prima della disponibilità delle patch. Per le organizzazioni che continuano a utilizzare Windows 10, l’installazione rappresenta un passaggio essenziale per mantenere un livello adeguato di protezione contro possibili tentativi di compromissione.

Sul fronte funzionale, l’aggiornamento porta miglioramenti alla ricerca in Esplora file, con supporto ampliato ai testi in lingua cinese e ai file codificati in UTF-8 privi di Byte Order Mark. Microsoft segnala anche risultati più coerenti nelle viste dei contenuti e nei suggerimenti dell’interfaccia.

Secure Boot, nuovi certificati e il problema BitLocker

Una parte significativa dell’aggiornamento riguarda Secure Boot. KB5094127 introduce un sistema di monitoraggio dinamico dello stato della funzione all’interno dell’app Sicurezza di Windows e aggiunge il criterio di gruppo LimitSecureBootRequiredServiceData, che consente agli amministratori di limitare le informazioni diagnostiche inviate ai servizi Microsoft.

Il pacchetto prepara inoltre il terreno alla distribuzione dei nuovi certificati Secure Boot destinati a sostituire quelli in scadenza, con un rollout graduale basato su dati di affidabilità raccolti dai dispositivi. Microsoft segnala però un problema noto che potrebbe interessare alcune configurazioni aziendali: i dispositivi protetti da BitLocker possono richiedere la chiave di ripristino dopo l’installazione, in particolare su sistemi che utilizzano criteri di gruppo personalizzati con validazione TPM configurata per includere PCR7.

Come soluzione temporanea l’azienda suggerisce di rimuovere il criterio interessato e sospendere temporaneamente BitLocker per consentire la rigenerazione delle associazioni PCR predefinite, mentre lavora a una correzione definitiva.

Windows 10 si aggiorna, ma la migrazione è urgente

Il rilascio di KB5094127 conferma che Microsoft continua a investire nella protezione dei sistemi Windows 10 ancora coperti dal programma ESU.

La strategia dell’azienda resta però focalizzata su Windows 11, che riceve la maggior parte delle nuove funzionalità. Per chi mantiene il vecchio OS in ambienti produttivi, la corretta gestione delle patch diventa sempre più critica con l’avvicinarsi della fine del ciclo di vita del sistema operativo, per evitare vulnerabilità non corrette e problemi di compatibilità con le infrastrutture di avvio protetto più recenti.