Windows 10 riceve KB5078885: patch ESU con fix GPU e Secure Boot

Windows 10 continua a ricevere aggiornamenti di sicurezza anche dopo la fine del supporto mainstream. Il ciclo di aggiornamenti mensili prosegue attraverso il programma di estensione ufficiale introdotto da Microsoft per garantire patch critiche ai sistemi ancora in produzione. L’update cumulativo KB5078885, pubblicato nel Patch Tuesday di marzo 2026, rientra proprio in questa fase di supporto esteso e interessa esclusivamente i dispositivi registrati al programma Extended Security Updates (ESU).

Il supporto standard per Windows 10 si è concluso il 14 ottobre 2025, ma milioni di computer aziendali e domestici continuano a utilizzare la versione 22H2. Per ridurre il rischio legato alle vulnerabilità non corrette, Microsoft ha introdotto un periodo di aggiornamenti di sicurezza supplementari valido gratis fino al 13 ottobre 2026 per gli utenti consumer idonei e per molte installazioni aziendali. L’aggiornamento KB5078885 rappresenta una delle patch distribuite in questa fase finale del ciclo di vita del sistema operativo e porta il sistema alla build 19045.7058.

KB5078885, aggiornamento cumulativo destinato ai sistemi Windows 10 ESU

KB5078885 si presenta come aggiornamento cumulativo che integra correzioni di sicurezza insieme a miglioramenti qualitativi minori.

La distribuzione avviene principalmente tramite Windows Update, ma Microsoft rende disponibili anche i pacchetti offline nel formato .msu attraverso il Microsoft Update Catalog, anche questi utilizzabili solo da chi ha aderito al programma ESU.

Come accade con tutti gli aggiornamenti cumulativi, il pacchetto include anche le correzioni rilasciate nei mesi precedenti.

Correzione di problemi di stabilità legati alle GPU

Tra le modifiche più rilevanti figura una correzione che riguarda la stabilità del sistema in presenza di alcune configurazioni grafiche. Alcuni utenti avevano segnalato anomalie che coinvolgevano componenti fondamentali dell’interfaccia di Windows come il menu Start, la barra delle applicazioni e parti della shell grafica.

In determinate condizioni tali elementi potevano smettere di rispondere o diventare temporaneamente inutilizzabili. Microsoft ha collegato il comportamento a un problema che interessa specifiche configurazioni GPU, anche se non ha pubblicato un elenco ufficiale dei modelli coinvolti.

L’aggiornamento KB5078885 di marzo 2026 introduce quindi modifiche nei componenti grafici del sistema per stabilizzare il rendering dell’interfaccia e ridurre i blocchi della shell.

Nel contesto delle patch di sicurezza mensili, la release di marzo 2026 affronta anche numerose vulnerabilità corrette a livello di piattaforma. Nel complesso Microsoft ha risolto decine di problemi di sicurezza, tra cui alcune vulnerabilità zero-day segnalate come attivamente sfruttate in attacchi reali.

Secure Boot 2023 e la scadenza dei certificati di avvio

Uno degli aspetti tecnicamente più rilevanti dell’aggiornamento riguarda il meccanismo di verifica dell’avvio del sistema. Microsoft continua infatti la distribuzione dei nuovi certificati Secure Boot introdotti nel 2023, destinati a sostituire quelli originari del 2011.

I vecchi certificati Secure Boot inizieranno a scadere a giugno 2026. Senza l’aggiornamento delle chiavi di fiducia, alcuni sistemi potrebbero continuare ad avviarsi ma perdere parte delle protezioni contro codice malevolo a basso livello. Il processo di aggiornamento coinvolge il firmware UEFI e le catene di certificazione utilizzate per convalidare bootloader, driver iniziali e componenti di avvio.

Secure Boot opera proprio in questa fase preliminare del boot e blocca l’esecuzione di software non firmato o non autorizzato. L’obiettivo è impedire che malware avanzati, come bootkit o rootkit, possano prendere il controllo del sistema prima ancora che il sistema operativo e le difese antivirus siano in esecuzione.

KB5078885 amplia la platea dei dispositivi che possono ricevere automaticamente i nuovi certificati. Microsoft utilizza dati diagnostici raccolti “sul campo” per identificare le macchine considerate affidabili e idonee all’installazione dei certificati aggiornati. Il meccanismo evita installazioni premature su sistemi che potrebbero non gestire correttamente il cambiamento della catena di fiducia.

Miglioramenti minori e correzioni di compatibilità

Oltre agli aspetti legati alla sicurezza, l’aggiornamento introduce alcune modifiche mirate alla stabilità e alla compatibilità del sistema.

Tra queste compare in Windows 10 una nuova finestra di avviso in Windows System Image Manager che richiede una conferma quando si selezionano file catalogo, in modo da verificare l’affidabilità della fonte.

Anche la funzione Cronologia file riceve una correzione che migliora il comportamento del backup nel Pannello di controllo. In precedenza il sistema poteva incontrare problemi nel salvare file con determinati caratteri Unicode.

Come ottenere l’aggiornamento dopo la fine del supporto

Molti utenti potrebbero non vedere KB5078885 tra gli aggiornamenti disponibili in Windows Update.

La causa principale riguarda la fine del supporto generale di Windows 10 avvenuta nell’ottobre 2025. Da quel momento il sistema riceve aggiornamenti di sicurezza solo se il dispositivo è registrato al programma ESU.

L’iscrizione può essere completata direttamente dalle impostazioni di Windows Update tramite la voce dedicata all’attivazione del programma. In ambito consumer la partecipazione al programma ESU fino al 13 ottobre 2026 è gratuita.

Microsoft segnala che l’aggiornamento KB5078885 non introduce problemi noti. In un contesto in cui Windows 10 rimane diffuso in molte infrastrutture, la disponibilità di patch come questa continua a rappresentare un passaggio fondamentale per ridurre la superficie di attacco dei sistemi ancora in produzione.