Home/KB Catalog/KB5087539

KB5087539: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 11 Giugno 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
55%
Problemi Noti

Panoramica

KB5087539 è un aggiornamento cumulativo della sicurezza rilasciato il 12 maggio 2026 per Windows Server 2025 (tutte le edizioni), che risolve la build del sistema operativo 26100.32860. Questo aggiornamento consolida le ultime correzioni di sicurezza e i miglioramenti della qualità dei mesi precedenti, incorporando in particolare gli aggiornamenti da KB5082063 (14 aprile 2026) e KB5091157 (19 aprile 2026). L'aggiornamento viene distribuito come pacchetto combinato che include sia il Servicing Stack Update (SSU KB5089717) che l'ultimo aggiornamento cumulativo (LCU), garantendo un'infrastruttura di manutenzione solida e affidabile per i sistemi Windows Server.

L’aggiornamento risolve i problemi legati alle infrastrutture critiche, inclusa l’imminente scadenza del certificato Secure Boot a partire da giugno 2026, che pone potenziali rischi per la sicurezza di avvio per i dispositivi non aggiornati in tempo. Microsoft ha implementato un approccio di implementazione graduale con dati migliorati sul targeting dei dispositivi per garantire la distribuzione controllata dei nuovi certificati Secure Boot. Inoltre, l’aggiornamento introduce il supporto per la crittografia post-quantistica tramite l’algoritmo di firma digitale basato su Module Lattice (ML-DSA) nei servizi certificati Active Directory, posizionando le organizzazioni per future implementazioni di sicurezza resistenti ai quanti.

Obiettivo

Questo aggiornamento cumulativo svolge molteplici funzioni critiche per l'infrastruttura Windows Server 2025. L'obiettivo principale è affrontare le vulnerabilità della sicurezza e la stabilità del sistema attraverso correzioni consolidate provenienti da più aggiornamenti precedenti. Una componente significativa riguarda la gestione dei certificati Secure Boot, in cui l'aggiornamento fornisce nuovi certificati ai dispositivi idonei dopo aver confermato i segnali di aggiornamento riuscito, mantenendo una strategia di distribuzione controllata. L'aggiornamento include script di automazione all'interno di una nuova cartella SecureBoot in C:Windows, consentendo ai professionisti IT di rilevare lo stato di aggiornamento del certificato e orchestrare meccanismi di implementazione sicuri negli ambienti Active Directory.

Oltre alla sicurezza, l'aggiornamento offre miglioramenti sostanziali delle prestazioni per i controller di dominio che eseguono Microsoft Defender, riducendo in particolare il consumo di CPU e memoria durante le operazioni di raccolta di Event Tracing for Windows. L'affidabilità della connettività riceve attenzione attraverso una migliore gestione delle notifiche SSDP (Simple Service Discovery Protocol) per impedire la mancata risposta del servizio. L'aggiornamento soddisfa inoltre i requisiti regionali supportando il cambiamento dell'ora legale del 2023 per l'Egitto e introduce funzionalità di crittografia post-quantistica attraverso il supporto ML-DSA nei servizi certificati Active Directory, consentendo agli amministratori di emettere certificati resistenti ai quanti per la firma del codice, TLS e la firma della risposta OCSP. Inoltre, risolve un problema di rendering della connessione desktop remoto che interessa scenari multi-monitor con diverse configurazioni di ridimensionamento.

Sentimento Generale

Il sentimento della comunità riguardo a KB5087539 presenta un quadro particolarmente contrastante con preoccupazioni significative che emergono dalle esperienze di distribuzione. Sebbene l’aggiornamento risolva importanti vulnerabilità della sicurezza e introduca funzionalità di crittografia a resistenza quantistica lungimiranti che sono strategicamente preziose, diversi utenti segnalano gravi errori di installazione che minano la fiducia nella sua affidabilità. Il problema più diffuso riguarda il codice di errore 0x800f0982 (PSFX_E_MATCHING_COMPONENT_NOT_FOUND) e 0x800736b3 (ERROR_SXS_ASSEMBLY_NOT_FOUND), con gli utenti interessati che riscontrano errori di installazione al completamento di circa il 93% nonostante diversi tentativi di riparazione.

La frustrazione degli utenti è particolarmente evidente tra gli amministratori che gestiscono hardware server Dell meno recenti e tra coloro che hanno installato Windows Server 2025 da un supporto fisico anziché da ISO di valutazione. Diversi professionisti IT esperti hanno notato che lo stesso aggiornamento viene installato correttamente sugli ISO di valutazione ma fallisce costantemente sulle installazioni DVD al dettaglio, suggerendo potenziali problemi con l'immagine master utilizzata per i supporti di distribuzione fisica. Questa discrepanza ha dato origine a speculazioni sui prerequisiti mancanti, in particolare per quanto riguarda la compatibilità con Microsoft Defender. Tuttavia, esistono controargomentazioni: i miglioramenti alla sicurezza apportati dall'aggiornamento sono davvero importanti, i problemi noti sono documentati con soluzioni alternative e i problemi sembrano limitati a scenari di configurazione specifici anziché interessare universalmente tutte le distribuzioni. La disponibilità di una soluzione tramite KB5094125 per i problemi relativi a BitLocker dimostra la reattività di Microsoft ai problemi identificati.

Problemi Noti

  • Incompatibilità della configurazione dei criteri di gruppo BitLocker: i dispositivi con configurazioni di criteri di gruppo BitLocker non consigliate che specificano la convalida PCR7 potrebbero richiedere l'immissione della chiave di ripristino di BitLocker al primo riavvio. Ciò riguarda solo i sistemi in cui BitLocker è abilitato, i criteri di gruppo specifici sono configurati con l'inclusione di PCR7, il collegamento Secure Boot State PCR7 segnala "Non possibile" e il certificato Windows UEFI CA 2023 è presente. L'immissione della chiave di ripristino avviene solo una volta, con i successivi riavvii che funzionano normalmente. Risoluzione disponibile tramite KB5094125.

  • Corruzione dell'archivio componenti ed errori di installazione: più utenti segnalano errori di installazione con codici di errore 0x800f0982 e 0x800736b3, indicando componenti mancanti nell'archivio componenti di Windows. I problemi sembrano più diffusi con le installazioni di DVD al dettaglio rispetto agli ISO di valutazione, suggerendo potenziali differenze nelle configurazioni di base dell'immagine principale.

  • Segnalazione errori WSUS disabilitata: Windows Server Update Services (WSUS) non visualizza i dettagli dell'errore di sincronizzazione dopo l'installazione di KB5070881 o aggiornamenti successivi. Questa funzionalità è stata temporaneamente rimossa per risolvere CVE-2025-59287 (vulnerabilità legata all'esecuzione di codice in modalità remota).

  • Problemi di accesso con account Microsoft: alcuni utenti potrebbero riscontrare errori "nessuna Internet" quando accedono ad applicazioni basate su account Microsoft dopo aver installato gli aggiornamenti di Windows rilasciati a partire dal 10 marzo 2026, anche con connettività Internet funzionante.

  • Rendering multi-monitor del desktop remoto: il problema precedentemente risolto relativo al rendering della finestra di dialogo di avviso di sicurezza della connessione desktop remoto in scenari multi-monitor con diverse configurazioni di ridimensionamento è stato risolto in questo aggiornamento.

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-06-11 01:30 PM

Torna al catalogo della Knowledge Base