Scopri anche

• L'intelligenza artificiale nella sanità: tra opportunità cliniche e rischi algoretici
• L'IA come arma a doppio taglio: l'evoluzione delle minacce cyber e le nuove strategie difensive
• Samsung Galaxy: patch di sicurezza febbraio 2026 e roadmap One UI 8.5
• iOS 26.3.1: aggiornamento di stabilità, sicurezza e compatibilità per iPhone
• Chrome 145: aggiornamento urgente per CVE-2026-2441, prima zero-day del 2026
• Stack Overflow e l'impatto dell'AI: declino delle domande e trasformazione strategica
• Anthropic: Claude trova 22 vulnerabilità in Firefox in due settimane
• Apple rilascia aggiornamenti di sicurezza per iPhone e iPad datati: protegge dispositivi fino a un decennio
• ChatGPT e il panorama degli assistenti AI: modelli, alternative e strategie a confronto
• ChatGPT Atlas e Google Chrome ultimi in classifica privacy: lo studio che cambia le carte
• Anthropic e Mozilla: Claude trova 22 vulnerabilità in Firefox in due settimane
• Google corregge CVE-2026-2441: vulnerabilità zero-day già sfruttata attivamente in Chrome
• Project Helix: Xbox conferma la console di nuova generazione ibrida con supporto PC
• Claude di Anthropic scopre 22 vulnerabilità in Firefox: la collaborazione con Mozilla
• Vulnerabilità zero-day critica in Cisco SD-WAN sfruttata dal 2023: CISA emette direttiva d'emergenza
• Nuova leadership Xbox: Asha Sharma e il futuro della console
• OpenAI conquista il Pentagono, Anthropic lancia Claude Code Security per la difesa informatica
• Samsung Galaxy Z Fold 7: aggiornamenti software e analisi del dispositivo pieghevole
• Google Chrome: vulnerabilità zero-day corrette, aggiornamento urgente richiesto
• Intelligenza artificiale 2026: anno della verità tra crisi di monetizzazione, sfide etiche e strategie divergenti

Windows 11 KB5079473: 79 vulnerabilità corrette e nuove funzionalità nel Patch Tuesday di marzo 2026

Windows 11 KB5079473: il Patch Tuesday di marzo 2026 porta sicurezza e novità funzionali

Microsoft ha pubblicato gli aggiornamenti cumulativi KB5079473 per Windows 11 versioni 25H2 e 24H2, e KB5078883 per la versione 23H2. Il rilascio, avvenuto il 10 marzo 2026 nell'ambito del consueto Patch Tuesday, corregge 79 vulnerabilità di sicurezza, incluse due zero-day divulgate pubblicamente prima della disponibilità delle patch, e introduce diverse nuove funzionalità che erano già state testate nell'aggiornamento opzionale di febbraio.

L'aggiornamento è classificato come obbligatorio poiché contiene le patch di sicurezza mensili. Dopo l'installazione, la build 25H2 passa alla versione 26200.8037, mentre la 24H2 diventa 26100.8037. Per Windows 11 23H2, il numero di build cambia in 22631.6783. Poiché l'aggiornamento è basato sulla versione 24H2, le versioni 25H2 e 24H2 ricevono le stesse correzioni senza differenze esclusive.

Vulnerabilità di sicurezza: il quadro delle CVE

⬆ Torna su

Le 79 vulnerabilità corrette includono tre flaw classificati con severità Critical. Tra questi, CVE-2026-26144 riguarda una vulnerabilità di divulgazione di informazioni in Microsoft Excel che potrebbe causare l'esfiltrazione silenziosa di dati tramite Copilot Agent mode, senza alcuna interazione da parte dell'utente. Le organizzazioni che hanno distribuito Microsoft 365 Copilot devono considerare questa CVE come priorità immediata.

Due ulteriori vulnerabilità Critical interessano Microsoft Office (CVE-2026-26113 e CVE-2026-26110): si tratta di bug di esecuzione remota di codice sfruttabili tramite il riquadro di anteprima, rendendoli candidati ideali per attacchi di tipo phishing. L'utente non deve aprire completamente il documento per attivare lo sfruttamento.

Le due zero-day divulgate pubblicamente sono CVE-2026-21262, una vulnerabilità di elevation-of-privilege in SQL Server che concede privilegi SQLAdmin, e CVE-2026-26127, un denial-of-service in .NET causato da una lettura out-of-bounds. Sebbene nessuna delle due sia stata confermata come attivamente sfruttata al momento del rilascio, la divulgazione pubblica significa che i dettagli dell'exploit sono già disponibili, riducendo significativamente la finestra temporale sicura per l'applicazione delle patch.

Sysmon integrato nativamente in Windows 11

⬆ Torna su

Una delle aggiunte più rilevanti è l'integrazione nativa di System Monitor (Sysmon) in Windows 11. Sysmon, fino ad ora distribuito come parte della suite Sysinternals, è uno strumento per il monitoraggio e il logging dettagliato dell'attività di sistema, utilizzato dai team di sicurezza per il threat detection e l'analisi degli incidenti. A differenza dei log eventi standard di Windows, Sysmon registra cosa fa un processo, da dove proviene e con quali risorse di rete interagisce.

La funzionalità è disabilitata per impostazione predefinita e deve essere abilitata manualmente tramite Impostazioni > Sistema > Funzionalità facoltative > Altre funzionalità Windows > Sysmon. In alternativa, è possibile attivarla tramite PowerShell con il comando Dism /Online /Enable-Feature /FeatureName:Sysmon, seguito da sysmon -i per completare la configurazione. Microsoft raccomanda di disinstallare eventuali versioni precedenti di Sysmon provenienti dal pacchetto Sysinternals prima di attivare quella nativa.

Test velocità rete dalla barra delle applicazioni

⬆ Torna su

L'aggiornamento introduce un nuovo strumento di misurazione della velocità di rete accessibile direttamente dalla barra delle applicazioni. Cliccando con il tasto destro sull'icona di rete nell'area di notifica, oppure accedendo alle pagine Wi-Fi o rete cellulare nelle Impostazioni rapide, compare l'opzione per avviare un test di connessione. La funzione apre il browser predefinito su una pagina che utilizza il motore di Ookla, lo stesso disponibile su speedtest.net, misurando connessioni Ethernet, Wi-Fi e cellulare.

Si tratta di una comodità di accesso rapido piuttosto che una vera innovazione tecnica: gli utenti possono ottenere lo stesso risultato accedendo direttamente al sito. Tuttavia, la funzionalità risulta utile per diagnosticare problemi di rete o verificare che la connessione internet stia performando come previsto.

Quick Machine Recovery esteso a Windows Pro

⬆ Torna su

Quick Machine Recovery (QMR), la funzionalità per il ripristino di dispositivi Windows 11 che riscontrano errori critici di avvio, viene ora attivato automaticamente per i dispositivi Windows Professional non uniti a dominio e non gestiti da strumenti enterprise endpoint management. Questo significa che i PC Windows Pro non gestiti ricevono le stesse capacità di ripristino precedentemente disponibili principalmente per i sistemi Windows Home.

Per gli ambienti enterprise, il comportamento rimane invariato: i dispositivi domain-joined o gestiti enterprise mantengono QMR disabilitato per default, a meno che l'organizzazione non lo attivi specificamente. La funzione consente di recuperare sistemi che non si avviano correttamente fornendo opzioni di ripristino per riparare i problemi di startup.

Windows Backup for Organizations e RSAT su ARM64

⬆ Torna su

L'esperienza di ripristino al primo accesso è ora parte di Windows Backup for Organizations, estendendo questa capacità a più tipologie di dispositivi. La funzione ripristina automaticamente le impostazioni utente e le app Microsoft Store al primo accesso su dispositivi Microsoft Entra hybrid joined, Cloud PC e ambienti multi-utente, semplificando i processi di refresh, upgrade o migrazione dei dispositivi.

L'aggiornamento aggiunge anche il supporto per Remote Server Administration Tools (RSAT) su dispositivi Windows 11 ARM64. Gli amministratori IT possono ora installare e utilizzare strumenti come Active Directory Domain Services and Lightweight Directory Services Tools, Active Directory Certificate Services Tools, Server Manager, Group Policy Management Tools, DNS Server Tools e DHCP Server Tools. Gli strumenti sono disponibili come funzionalità opzionali tramite Impostazioni > Sistema > Funzionalità facoltative.

Supporto WebP per gli sfondi del desktop

⬆ Torna su

Windows 11 KB5079473 supporta ora le immagini in formato WebP come sfondi del desktop. WebP è un formato immagine moderno sviluppato da Google, ampiamente diffuso sul web perché offre una compressione superiore rispetto a JPEG e PNG mantenendo alta qualità visiva. Il supporto è disponibile sia tramite l'opzione "Imposta come sfondo" nel menu contestuale di File Explorer, sia dalla pagina Sfondo nelle Impostazioni.

Emoji 16.0 e miglioramenti all'interfaccia

⬆ Torna su

L'aggiornamento introduce i nuovi emoji della versione 16.0, tra cui un volto con occhiaie, un'impronta digitale, un albero senza foglie, una radice, un'arpa, una pala e una macchia. I nuovi simboli sono ora visibili nel pannello emoji di Windows.

La barra delle applicazioni riceve un ritocco nella modalità con finestre non raggruppate: in precedenza, quando le applicazioni aperte erano troppe, Windows spostava tutte le istanze di un programma nel menu di overflow. Con il nuovo aggiornamento, solo le finestre in eccesso finiscono nel menu secondario, lasciando le altre visibili nella barra principale, migliorando la gestione del multitasking su schermi di dimensioni ridotte.

Le impostazioni dei Widget ora si aprono come esperienza a pagina intera nell'app Widget invece che in una finestra di dialogo. La ricerca in File Explorer mostra ora intestazioni di gruppo con il numero di risultati disponibili, e passando il cursore su un risultato è possibile selezionare Anteprima per visualizzarne il contenuto senza aprire il file.

Correzioni e miglioramenti aggiuntivi

⬆ Torna su

BitLocker riceve una correzione per un bug che causava il blocco del dispositivo dopo l'inserimento della chiave di ripristino. File Explorer migliora l'affidabilità della ricerca quando si effettuano ricerche su più unità o in "Questo PC", ed estende l'opzione "Estrai tutto" anche agli archivi compressi in formati diversi da ZIP.

Le prestazioni di ripresa dalla modalità sospensione risultano migliorate, particolarmente quando il sistema è sotto carico. Il servizio di stampa Windows (spoolsv.exe) è stato ottimizzato per ridurre i rallentamenti durante la stampa ad alto volume. L'icona del processo Windows Search in Task Manager ora mostra una lente di ingrandimento invece del segnaposto generico precedente.

Per le webcam avanzate, l'aggiornamento introduce nuovi controlli per la gestione di pan e tilt nella pagina delle impostazioni della fotocamera, accessibili dalla sezione Impostazioni base nelle proprietà del dispositivo.

Aggiornamento certificati Secure Boot

⬆ Torna su

Marzo 2026 prosegue la distribuzione dei certificati Secure Boot aggiornati, iniziata con il Patch Tuesday di febbraio. I certificati originali emessi nel 2011 iniziano a scadere alla fine di giugno 2026: i dispositivi che non hanno ricevuto i nuovi certificati 2023 continueranno ad avviarsi e funzionare normalmente dopo la scadenza, ma non potranno più ricevere nuove protezioni di sicurezza per il processo di boot iniziale.

Microsoft indica che l'aggiornamento include dati di targeting dei dispositivi ad alta confidenza, aumentando la copertura dei dispositivi idonei a ricevere automaticamente i nuovi certificati Secure Boot. L'installazione viene gestita automaticamente da Microsoft.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Implicazioni e scenari

⬆ Torna su

La correzione simultanea di due zero-day con dettagli tecnici già pubblici riduce il margine di manovra per le organizzazioni che devono pianificare il deployment delle patch. L'integrazione nativa di Sysmon potrebbe semplificare le operazioni di threat detection, ma richiede un percorso di adozione graduale per evitare sovraccarichi infrastrutturali.

• Scenario 1: le organizzazioni con Microsoft 365 Copilot dovrebbero prioritare l'installazione per la CVE relativa a Excel, considerato il rischio di esfiltrazione dati senza interazione utente.
• Scenario 2: l'attivazione diffusa di Sysmon potrebbe incrementare il volume di log da gestire, con possibili impatti su storage e capacità di analisi.
• Scenario 3: i dispositivi Windows Pro non gestiti potrebbero beneficiare del Quick Machine Recovery automatico, riducendo il carico sul supporto IT interno.

Cosa monitorare

⬆ Torna su

• Eventuali segnalazioni di sfruttamento attivo delle zero-day nelle ore successive al rilascio.
• Feedback degli amministratori sulla configurazione e stabilità di Sysmon in ambienti produttivi.
• Problemi di compatibilità con l'aggiornamento obbligatorio in contesti enterprise.

Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.

Fonti

⬆ Torna su

• https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5079473-and-kb5078883-cumulative-updates-released/
• https://www.thurrott.com/windows/333550/microsoft-releases-march-2026-patch-tuesday-updates
• https://www.windowslatest.com/2026/03/10/windows-11-kb5079473-released-with-features-direct-download-links-for-offline-installers-msu/
• https://www.windowscentral.com/microsoft/windows-11/windows-11-kb5079473-is-here-with-some-actually-good-upgrades-heres-whats-rolling-out-this-patch-tuesday
• https://www.tomshw.it/hardware/windows-11-9-upgrade-visibili-col-update-032026-2026-03-06
• https://zecurit.com/endpoint-management/patch-tuesday/
• https://prothect.it/aggiornamenti/windows-11-kb5077241-miglioramenti-a-bitlocker-sysmon-e-test-velocita-rete/