Microsoft ha distribuito gli aggiornamenti cumulativi di luglio 2026 per Windows 11: il nuovo pacchetto KB5101650 interessa le versioni 25H2 e 24H2, mentre KB5099414 riguarda Windows 11 23H2. Il rilascio coincide con il settimo Patch Tuesday dell’anno e porta sui PC le correzioni di sicurezza pubblicate il 14 luglio 2026, insieme a numerose modifiche funzionali già anticipate nell’aggiornamento facoltativo di giugno. Il dato che attira subito l’attenzione è quello delle 571 vulnerabilità affrontate nel ciclo mensile Microsoft, un numero eccezionalmente elevato: il totale riguarda il complesso dei prodotti coperti dagli interventi; non si tratta di 571 falle presenti esclusivamente in Windows 11.
Dopo l’installazione, Windows 11 25H2 passa alla build 26200.8875, Windows 11 24H2 alla 26100.8875 e Windows 11 23H2 alla 22631.7376.
Le edizioni 25H2 e 24H2 ricevono lo stesso pacchetto perché condividono una base comune: il numero di build iniziale cambia, ma il ramo dei componenti aggiornati e la parte finale della versione restano allineati. Non esistono quindi correzioni esclusive per 25H2 all’interno di KB5101650.
Un aggiornamento che non è identico per tutti i PC
KB5101650 e KB5099414 rientrano tra gli aggiornamenti mensili di sicurezza e Windows Update li propone automaticamente sui dispositivi supportati.
L’utente può forzare la ricerca da Impostazioni, Windows Update, Verifica disponibilità aggiornamenti; gli amministratori possono invece distribuirli tramite Windows Server Update Services, Microsoft Configuration Manager, Windows Autopatch o attraverso gli strumenti MDM collegati a Windows Update for Business. I pacchetti autonomi restano disponibili anche nel Microsoft Update Catalog.
Un aggiornamento cumulativo contiene le correzioni pubblicate nei mesi precedenti e quelle nuove del mese corrente. Non serve quindi installare manualmente ogni vecchio pacchetto mancante: il sistema riceve il livello di manutenzione più recente disponibile per la propria versione.
KB5101650 non risulta disponibile su un numero limitato di computer Dell con processori Intel. Microsoft segnala un’incompatibilità comunicata dal produttore che potrebbe causare spegnimenti inattesi, cali di prestazioni, temperature elevate e consumo anomalo della batteria. Per evitare il problema, Windows Update applica un blocco di compatibilità sui modelli coinvolti.
571 vulnerabilità: come interpretare il numero record
Il conteggio di 571 vulnerabilità rende il ciclo di luglio 2026 uno dei più impegnativi mai affrontati da Microsoft.
La superficie effettivamente esposta sui singoli sistemi – è bene sottolinearlo – dipende comunque dai componenti installati, dal ruolo del dispositivo, dai servizi attivi e dalle mitigazioni già presenti.
Una vulnerabilità nel sottosistema di virtualizzazione, per esempio, interessa soprattutto host che utilizzano Hyper-V; una falla relativa a un componente server non ha necessariamente effetti su un normale portatile domestico.
Il volume di aggiornamenti mensili resta comunque rilevante perché aumenta il lavoro di verifica nelle aziende: bisogna correlare i CVE con inventario hardware, software installato, privilegi richiesti, disponibilità di exploit e possibili interruzioni operative.
Le priorità reali derivano da elementi più concreti: presenza di vulnerabilità sfruttate attivamente, codice dimostrativo già divenuto pubblico, possibilità di esecuzione remota, assenza di interazione dell’utente e diffusione del componente vulnerabile. Anche un solo difetto critico esposto verso Internet può richiedere più urgenza di centinaia di problemi confinati a configurazioni molto specifiche.
Point-in-Time Restore amplia le opzioni di recupero
Tra le novità più importanti per Windows 11 25H2 e 24H2 compare Point-in-Time Restore (Ripristino temporizzato, in italiano) una funzione progettata per riportare il PC a uno stato precedente includendo sistema, applicazioni, impostazioni e file.
L’obiettivo ricorda quello dei tradizionali punti di ripristino, ma la portata annunciata da Microsoft è più ampia e punta a semplificare il recupero dopo aggiornamenti problematici, modifiche errate o danneggiamenti della configurazione. Ne avevamo parlato a giugno con il rilascio di un importante aggiornamento di anteprima.
Point-in-Time Restore non deve comunque essere considerato come sostituto di una corretta strategia di backup. Un meccanismo di ripristino residente sullo stesso dispositivo può fallire insieme all’unità, subire gli effetti di una cifratura malevola o non conservare la versione esatta di un file eliminato mesi prima.
In ambito professionale continuano a servire copie indipendenti, criteri di conservazione e test periodici di ripristino: Point-in-Time Restore aggiunge una possibilità utile, soprattutto quando Windows si avvia ancora o l’ambiente di recupero riesce ad accedere ai dati necessari.
Widget meno invasivi e accessibilità più flessibile
Con l’aggiornamento di questo mese, Microsoft modifica anche il comportamento dei Widget. Il pannello non si apre più semplicemente passando il puntatore sull’icona e le notifiche risultano meno insistenti nelle impostazioni predefinite.
Al primo utilizzo Windows apre direttamente la dashboard; l’utente può poi intervenire sulle preferenze dalla barra di navigazione. Le icone indicano il numero di avvisi presenti e i badge spariscono dopo l’apertura della relativa schermata. Windows 11 corregge quindi uno dei comportamenti più criticati: la tendenza di alcune parti dell’interfaccia a richiamare attenzione anche quando l’utente non le ha cercate. Ridurre aperture accidentali e indicatori persistenti rende il desktop meno rumoroso, senza eliminare la funzione.
Sul versante dell’accessibilità, Windows 11 introduce una tinta colorata applicabile all’intero schermo. L’utente può scegliere profili predefiniti, regolare l’intensità e attivare automaticamente l’effetto. La funzione può aiutare chi soffre di affaticamento visivo o trova difficile leggere determinate combinazioni cromatiche, anche se non sostituisce una calibrazione professionale del display.
La Lente di ingrandimento permette adesso di digitare direttamente la percentuale di zoom e di modificare gli incrementi dalla sua barra, senza tornare ogni volta nelle Impostazioni.
Esplora file diventa più funzionale, ma Copilot entra nei comandi rapidi
KB5101650 interviene in più punti su Esplora file. Microsoft dichiara tempi di avvio migliori, maggiore reattività durante il montaggio delle immagini disco e una gestione più affidabile dei suggerimenti nella barra degli indirizzi. La barra accetta inoltre input che contengono doppi backslash e virgolette, come C:\\Users\\utente oppure "C:\Users\utente", riducendo gli errori quando un percorso arriva da script, console o documentazione tecnica.
Il pacchetto corregge la duplicazione dei file OneDrive nella sezione Preferiti e alcuni difetti durante la rinomina. In particolare, le modifiche che riguardano soltanto maiuscole e minuscole dovrebbero apparire subito anche nelle cartelle sincronizzate con il cloud.
Windows e il file system NTFS gestiscono normalmente i nomi senza distinzione tra maiuscole e minuscole, pur conservandone la forma; proprio questa caratteristica può produrre ritardi o risultati poco chiari nell’interfaccia.
Passando il puntatore su un file nella Home di Esplora file compaiono azioni rapide come Apri percorso file e Chiedi a Copilot. Il supporto raggiunge anche gli account aziendali e scolastici gestiti tramite Microsoft Entra ID.
Tuttavia, integrare Copilot “vicino” ai documenti rende l’assistente più accessibile, ma nelle aziende richiede regole chiare su classificazione dei dati, autorizzazioni e servizi cloud utilizzati per elaborare i contenuti.
Bluetooth, cuffie e chiamate: molte correzioni arrivano dall’uso quotidiano
Una parte consistente dell’aggiornamento riguarda il supporto Bluetooth. Windows sincronizza ora lo stato del microfono disattivato tra il mixer audio e il profilo Hands-Free Profile, utile con cuffie dotate di pulsante fisico o indicatore “mute“. Prima poteva accadere che l’accessorio mostrasse un microfono disattivato mentre il mixer segnalava il contrario, o viceversa.
Microsoft introduce inoltre accorgimenti specifici per alcuni dispositivi: gli AirPods dovrebbero comparire più rapidamente durante l’associazione, mentre le cuffie Beats Studio Pro ricevono miglioramenti relativi all’affidabilità del microfono. Non si tratta di nuovi driver Apple o Beats distribuiti da Windows, ma di correzioni nel modo in cui il sistema gestisce rilevamento, profili e negoziazione della connessione.
Sul piano della stabilità, l’aggiornamento riduce i crash collegati ad alcuni driver dei produttori, compresi quelli associati al bug check 0x9F, spesso legato a una gestione errata degli stati di alimentazione. Migliorano anche le chiamate con Bluetooth Classic, il riavvio dell’audio dopo l’ibernazione e i tempi necessari agli accessori Bluetooth LE Audio per riprodurre suono mentre il microfono è attivo.
L’app Collegamento al telefono cambia il trasferimento dell’audio nelle chiamate: quando l’utente avvia una telefonata dal telefono associato, lo squillo resta sullo smartphone e passa al PC solo se la chiamata riceve risposta dal computer. Con la modalità Non disturbare attiva, inoltre, una chiamata in arrivo sul telefono non fa più squillare anche Windows.
Rete, Hyper-V e WSL: correzioni importanti per i PC aziendali
Le novità a livello di rete risultano meno visibili, ma possono avere un peso importante in produzione.
Le Confidential Virtual Machines, ad esempio, adesso usano per impostazione predefinita l’accelerazione SR-IOV, quando disponibile. Single Root I/O Virtualization consente a una scheda di rete PCI Express di esporre funzioni virtuali assegnabili direttamente alle macchine, riducendo l’intervento dell’hypervisor e migliorando latenza e throughput.
Microsoft corregge anche un problema nella configurazione di rete di Hyper-V annidato, cioè quando un hypervisor gira dentro una macchina virtuale. È uno scenario comune nei laboratori, nelle piattaforme di test e in alcuni ambienti cloud.
Il networking stack riceve correzioni per schermate blu associate alla gestione energetica del Wi-Fi, connessioni cellulari WWAN e VPN IPv6. Migliora la compatibilità con software VPN di terze parti e configurazioni SR-IOV su hardware server; Windows conserva inoltre associazioni e impostazioni degli adattatori durante gli aggiornamenti di versione.
Per Windows Subsystem for Linux (WSL) cambia il funzionamento della modalità di rete mirrored in presenza di VPN, un’area che in passato ha creato difficoltà con DNS, subnet aziendali e accesso ai servizi locali.
Windows Ready Print spinge verso IPP e riduce la dipendenza dai driver
Le nuove installazioni delle stampanti adottano Internet Printing Protocol (IPP) come scelta predefinita quando il dispositivo lo supporta.
IPP trasporta comandi e informazioni di stampa su rete IP e costituisce la base di IPP Everywhere e Mopria; permette al sistema di usare funzionalità standard senza richiedere necessariamente un pacchetto proprietario per ogni modello.
La modifica rientra nel progetto Windows Ready Print e nel piano con cui Microsoft intende ridurre progressivamente il ruolo dei driver di stampa di terze parti. I driver tradizionali, spesso eseguiti con privilegi elevati e lasciati non aggiornati per molti anni, hanno rappresentato una fonte ricorrente di vulnerabilità e incompatibilità.
Il passaggio non elimina immediatamente i driver esistenti e non garantisce che tutte le funzioni avanzate siano disponibili tramite IPP.
Gli amministratori possono controllare il comportamento tramite l’opzione dedicata disponibile nella finestra Stampanti e scanner delle Impostazioni di Windows 11.
Secure Boot, scadenze di supporto e verifiche prima del riavvio
I pacchetti KB5101650 e KB5099414 continuano a distribuire i nuovi certificati di Secure Boot. Molti certificati usati dai dispositivi Windows hanno iniziato a raggiungere la scadenza a giugno 2026: Microsoft sta aggiornando gradualmente i sistemi idonei per evitare problemi futuri nella verifica dei componenti di avvio.
In un altro articolo abbiamo proposto un nostro script PowerShell che verifica lo stato del supporto Secure Boot su ogni PC Windows 11: i PC che non hanno ancora ricevuto i nuovi certificati continuano comunque ad avviarsi e a installare gli aggiornamenti ordinari, ma la transizione merita attenzione soprattutto nelle aziende che gestiscono firmware, immagini personalizzate e supporti di ripristino.