KB5087545: Panoramica con il sentiment e il feedback degli utenti
Ultimo aggiornamento 20 Maggio 2026
Probabilità di successo dell'installazione e del funzionamento continuo della macchina
Panoramica
KB5087545 è un aggiornamento cumulativo della sicurezza per Windows Server 2022, rilasciato il 12 maggio 2026, con build del sistema operativo 20348.5139. Questa patch consolida le ultime correzioni di sicurezza e i miglioramenti della qualità delle versioni mensili precedenti, incorporando in particolare gli aggiornamenti da KB5082142 (14 aprile 2026) e KB5091575 (19 aprile 2026). L'aggiornamento viene distribuito tramite Windows Update, Windows Update for Business e Windows Server Update Services (WSUS), con funzionalità di distribuzione automatica per ambienti gestiti.
La patch affronta più componenti di sistema e introduce misure di sicurezza avanzate, concentrandosi in particolare sulla gestione dei certificati Secure Boot in preparazione agli eventi di scadenza dei certificati a partire da giugno 2026. Inoltre, include un aggiornamento combinato dello stack di manutenzione (KB5089140, versione 20348.5120) che garantisce robusti meccanismi di installazione degli aggiornamenti. Le organizzazioni che gestiscono l'infrastruttura Windows Server 2022 dovrebbero rivedere questo aggiornamento come parte del loro ciclo di manutenzione regolare, con particolare attenzione alle configurazioni specifiche dell'ambiente che potrebbero interagire con la patch.
Obiettivo
Questo aggiornamento cumulativo offre miglioramenti completi della sicurezza e della qualità su più sottosistemi Windows Server 2022. La patch introduce funzionalità critiche di gestione dei certificati Secure Boot, aggiungendo una nuova cartella SecureBoot in C:Windows sui dispositivi idonei che contiene script di automazione per i professionisti IT per gestire la distribuzione dei certificati negli ambienti Active Directory. Ciò risolve l'imminente scadenza del certificato Secure Boot prevista per giugno 2026.
Oltre alle misure di sicurezza, l’aggiornamento migliora la precisione e l’affidabilità dei calcoli delle applicazioni, in particolare per le operazioni che coinvolgono valori numerici molto piccoli, garantendo risultati coerenti tra i componenti del sistema e le applicazioni di terze parti. La reattività del desktop riceve attenzione con miglioramenti ai modelli di interazione dell'interfaccia, riducendo i casi di finestre che non rispondono durante le normali operazioni. La patch aggiunge inoltre il supporto per la modifica dell'ora legale del 2023 per la Repubblica araba d'Egitto e include una correzione per i problemi di rendering della finestra di dialogo di avviso di sicurezza della connessione desktop remoto che si verificavano in configurazioni multi-monitor con diverse impostazioni di ridimensionamento. Lo stack di manutenzione riceve miglioramenti qualitativi per migliorare il processo complessivo di installazione degli aggiornamenti.
Sentimento Generale
Il sentiment della community e dei tecnici riguardo a KB5087545 appare cautamente ottimista, con il riconoscimento della sua importanza per la conformità alla sicurezza e la gestione dei certificati Secure Boot prima della scadenza di giugno 2026. La patch apporta miglioramenti legittimi alla qualità della vita, tra cui la reattività del desktop e l'accuratezza dei calcoli, che dovrebbero avvantaggiare la maggior parte degli utenti senza interruzioni. Tuttavia, la presenza di problemi noti smorza l'entusiasmo, in particolare l'interazione con i criteri di gruppo di BitLocker che potrebbe richiedere l'immissione di chiavi di ripristino sui sistemi interessati.
Il problema noto di BitLocker, pur interessando un sottoinsieme limitato di ambienti aziendali gestiti con configurazioni specifiche, rappresenta un potenziale problema operativo per le organizzazioni attente alla sicurezza. La rimozione temporanea della segnalazione dei dettagli degli errori WSUS per affrontare CVE-2025-59287 può frustrare gli amministratori nella risoluzione dei problemi di sincronizzazione, sebbene si tratti di un necessario compromesso di sicurezza. Il problema di accesso che interessa l’autenticazione dell’account Microsoft, sebbene indicato come una condizione preesistente dagli aggiornamenti precedenti, rimane una preoccupazione persistente per gli utenti che si affidano a servizi connessi al cloud. Nel complesso, la patch è considerata necessaria e generalmente vantaggiosa, ma richiede una valutazione pre-installazione per le organizzazioni con configurazioni BitLocker non standard o flussi di lavoro dipendenti da WSUS.
Problemi Noti
- Requisito della chiave di ripristino di BitLocker: i dispositivi con configurazioni specifiche di Criteri di gruppo BitLocker non consigliate (inclusione di PCR7 nel profilo di convalida TPM) potrebbero richiedere l'immissione della chiave di ripristino di BitLocker al primo riavvio dopo l'installazione; interessa solo i sistemi gestiti che soddisfano tutte le condizioni preliminari; la soluzione alternativa prevede la rimozione della configurazione dei Criteri di gruppo prima dell'installazione
- Degrado della segnalazione degli errori WSUS: Windows Server Update Services non visualizza più i dettagli dell'errore di sincronizzazione nella segnalazione degli errori dopo l'installazione di KB5070884 o aggiornamenti successivi; funzionalità temporaneamente rimossa per risolvere la vulnerabilità legata all'esecuzione di codice in modalità remota CVE-2025-59287
- Problemi di accesso all'account Microsoft: gli utenti potrebbero riscontrare errori persistenti di "assenza di Internet" quando accedono ad applicazioni connesse ad account Microsoft come Microsoft Teams, anche con connettività di rete attiva; il problema ha origine dagli aggiornamenti rilasciati a partire dal 10 marzo 2026
Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-05-20 07:37 PM
