Home/KB Catalog/KB5094128

KB5094128: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 15 Giugno 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
72%
Problemi Noti

Panoramica

KB5094128 è un aggiornamento cumulativo della sicurezza per Windows Server 2022 rilasciato il 9 giugno 2026 (build del sistema operativo 20348.5256). Questo aggiornamento incorpora le ultime correzioni di sicurezza e miglioramenti della qualità rispetto alla versione di anteprima facoltativa del mese precedente (KB5087545 del 12 maggio 2026). L'aggiornamento risolve le vulnerabilità critiche della sicurezza e introduce miglioramenti su più componenti del sistema, tra cui la gestione dei certificati di avvio sicuro, la funzionalità dell'app di sicurezza di Windows, le funzionalità di ricerca di Esplora file e miglioramenti dei caratteri di sistema.

L'aggiornamento include un aggiornamento dello stack di manutenzione (KB5094147, versione 20348.5251) che garantisce meccanismi di installazione degli aggiornamenti robusti e affidabili. Microsoft ha implementato un approccio di implementazione graduale per i certificati Secure Boot, con i dispositivi che ricevono nuovi certificati solo dopo aver dimostrato sufficienti segnali di aggiornamento riuscito. Questa strategia di distribuzione controllata mira a ridurre al minimo le interruzioni mantenendo la sicurezza nell'ecosistema Windows Server 2022.

Obiettivo

Questo aggiornamento cumulativo offre miglioramenti completi della sicurezza e della qualità a Windows Server 2022. L'obiettivo principale include l'espansione della copertura dei certificati Secure Boot con dati migliorati sul targeting dei dispositivi, consentendo la distribuzione automatica di nuovi certificati ai sistemi idonei attraverso un meccanismo di implementazione controllata e graduale. L'aggiornamento introduce i criteri di gruppo LimitSecureBootRequiredServiceData e l'impostazione MDM, consentendo agli amministratori di controllare la trasmissione dei dati del servizio Secure Boot e migliorare la conformità alla privacy con la funzionalità di base della funzionalità di limitazione del traffico con restrizioni di Windows.

Oltre ai miglioramenti dell’infrastruttura di sicurezza, l’aggiornamento migliora l’esperienza dell’utente attraverso perfezionamenti della ricerca di Esplora file che ora supportano testo cinese e file con codifica UTF-8 senza contrassegni dell’ordine dei byte, fornendo una visualizzazione del testo più chiara e coerente nei risultati di ricerca e nei suggerimenti. I miglioramenti ai caratteri di sistema includono l'aggiunta del simbolo della valuta del riyal saudita per mantenere la coerenza visiva tra le applicazioni Windows. L'app Sicurezza di Windows riceve visibilità in tempo reale sugli aggiornamenti dello stato di Secure Boot, migliorando la trasparenza della sicurezza del dispositivo. Inoltre, l'aggiornamento implementa modifiche al rafforzamento della sicurezza nell'elaborazione dei file desktop.ini, che potrebbero influire sulle icone delle cartelle personalizzate e sui nomi delle cartelle localizzate da posizioni scaricate o remote, sebbene la funzionalità di accesso alle cartelle rimanga inalterata.

Sentimento Generale

L'accoglienza di KB5094128 da parte della comunità è stata misurata con cautela, con discussioni pubbliche limitate che indicano implementazioni riuscite o problemi minimi di adozione. La preoccupazione principale identificata riguarda una discrepanza tra le versioni dei file nell'elenco dei file pubblicati, dove ntoskrnl.exe è documentato come versione 10.0.20348.5257 nell'elenco dei file CSV ufficiale, mentre la versione effettivamente installata è 10.0.20348.5256. Questa incoerenza della documentazione ha creato sfide per le organizzazioni IT che utilizzano strumenti di scansione automatizzati che si basano su file manifest ufficiali per la valutazione della vulnerabilità, causando report di vulnerabilità falsi positivi.

I miglioramenti incentrati sulla sicurezza dell'aggiornamento, in particolare relativi alla gestione dei certificati Secure Boot e all'approccio di implementazione controllata, sono stati visti positivamente poiché risolvono le vulnerabilità dell'infrastruttura riducendo al minimo le interruzioni. Tuttavia, il noto problema di BitLocker che colpisce i dispositivi con specifiche configurazioni di Criteri di gruppo ha sollevato preoccupazioni tra gli amministratori aziendali che gestiscono sistemi crittografati. La rimozione temporanea della segnalazione dei dettagli degli errori WSUS dovuta alla correzione CVE-2025-59287 rappresenta un compromesso tra sicurezza e visibilità operativa che alcuni amministratori potrebbero trovare problematico. Il sentimento generale suggerisce che l'aggiornamento è necessario dal punto di vista della sicurezza, anche se le organizzazioni dovrebbero verificare attentamente le proprie configurazioni prima della distribuzione.

Problemi Noti

  • Requisito della chiave di ripristino BitLocker: ai dispositivi con configurazioni di Criteri di gruppo BitLocker non consigliate (in particolare quelli con profilo di convalida della piattaforma TPM per configurazioni firmware UEFI native incluso PCR7 e con il certificato Windows UEFI CA 2023 presente) potrebbe essere richiesto di immettere la chiave di ripristino BitLocker al primo riavvio dopo l'installazione. Questo problema riguarda solo un numero limitato di sistemi gestiti dall'azienda che soddisfano contemporaneamente tutte le condizioni specificate.

  • Discrepanza nella documentazione della versione del file: l'elenco ufficiale delle informazioni sui file documenta ntoskrnl.exe con la versione 10.0.20348.5257, mentre la versione effettiva del file installato è 10.0.20348.5256. Questa mancata corrispondenza fa sì che gli strumenti di scansione automatizzata segnalino erroneamente i sistemi come vulnerabili quando vengono aggiornati correttamente.

  • Limitazione della segnalazione degli errori WSUS: Windows Server Update Services (WSUS) non visualizza i dettagli dell'errore di sincronizzazione dopo l'installazione di questo aggiornamento o di versioni successive. Questa funzionalità è stata temporaneamente rimossa per risolvere la vulnerabilità legata all'esecuzione di codice in modalità remota CVE-2025-59287, riducendo la visibilità operativa sui problemi di sincronizzazione degli aggiornamenti.

  • Icone di cartelle personalizzate e nomi localizzati: le modifiche al rafforzamento della sicurezza apportate all'elaborazione dei file desktop.ini potrebbero comportare la mancanza di icone di cartelle personalizzate o nomi di cartelle localizzate per contenuti provenienti da posizioni scaricate o remote. La funzionalità di accesso alle cartelle non è influenzata da questa modifica.

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-06-15 06:59 PM

Torna al catalogo della Knowledge Base