Microsoft ha rilasciato il KB5051974 Aggiornamento cumulativo per Windows 10 22h2 e Windows 10 21h2, che installa automaticamente la nuova app Outlook per Windows e affronta un bug di perdita di memoria.
Microsoft rilascia l’aggiornamento KB5051974 per gli utenti di Windows 10
L’aggiornamento KB5051974 è obbligatorio in quanto contiene gli aggiornamenti di sicurezza della patch di Microsoft 2025 Martedì. Gli utenti di Windows possono installare questo aggiornamento navigando su Impostazioni, selezionando Windows Update ed eseguendo un “Controlla gli aggiornamenti”. Questo aggiornamento obbligatorio inizierà automaticamente a installare una volta che gli utenti controllano gli aggiornamenti, ma possono pianificare un tempo per il riavvio del computer per completare l’installazione.
Dopo l’installazione, Windows 10 22H2 si aggiornerà per creare 19045.5487 e Windows 10 21h2 si aggiornerà per costruire il 19044.5487. Gli utenti possono anche scaricare e installare manualmente l’aggiornamento KB5051974 dal catalogo di aggiornamento Microsoft.
Soluzioni notevoli in KB5051974
L’aggiornamento KB5051974 include undici correzioni o modifiche che affrontano vari bug in Windows 10, con alcuni aggiornamenti chiave elencati di seguito:
- [Mail] Nuovo: l’aggiornamento include la nuova app Outlook per Windows, con una nuova icona dell’app nella sezione App nel menu Start, posizionata vicino a Classic Outlook. Le impostazioni o le impostazioni predefinite rimangono invariate.
- [Screen capture] Risolto: un problema in cui il servizio di acquisizione e lo strumento di snipping smetteranno di rispondere quando il tasto Logo Windows+Shift+S viene premuto più volte mentre il narratore è attivo.
- [Chinese Pinyin IME] Regolazione: Bing cesserà di offrire suggerimenti automatici nelle caselle di ricerca per siti come Baidu. I suggerimenti manuali possono ora essere ottenuti utilizzando la scheda CTRL+o il pulsante Chevron (>).
- [Digital/Analog Converter (DAC)] Risolto: problemi che riguardano i dispositivi audio USB quando si utilizza un driver DAC basato su USB 1.0.
- [USB audio device drivers] Risolto: il messaggio di errore “Code 10” che appare quando si collega a determinati dispositivi di gestione audio esterni.
- [USB cameras] Risolto: dispositivi che non riconoscono che la fotocamera è attiva, un problema che si verifica dopo l’installazione dell’aggiornamento di sicurezza del gennaio 2025.
- [Virtual memory] Risolto: risolto un problema che ha esaurito la memoria virtuale, causando potenzialmente guasti dell’app.
Microsoft ha riconosciuto tre problemi noti derivanti da aggiornamenti precedenti. Dopo aver installato l’aggiornamento, le connessioni OpenSSH potrebbero non riuscire poiché il servizio SSHD non si avvia automaticamente. Gli utenti possono risolvere questo problema avviando manualmente il servizio SSHD.
Inoltre, gli aggiornamenti del gennaio 2025 potrebbero non avere successo se è installata la versione 2411 di Citrix Session Recording Agent 2411. Microsoft consiglia di interrompere il servizio di monitoraggio della registrazione della sessione, installare l’aggiornamento della sicurezza e quindi rievocare il servizio.
Inoltre, il visualizzatore di eventi di Windows può visualizzare in modo improprio un errore di evento 7023 relativo a sgrmbroker.exe, affermando che “il servizio di broker di monitor di runtime di sistema di sistema terminato con il seguente errore: %% 3489660935”. Microsoft ha osservato che questo errore non ha un impatto sulla funzionalità del dispositivo e sarà affrontato negli aggiornamenti futuri.
Windows 11 ha appena ottenuto una soluzione grande ma devi aggiornare manualmente
Un elenco completo di correzioni è disponibile nel bollettino di supporto KB5051974. Il team di risposta alla sicurezza di Microsoft ha affrontato almeno 55 difetti documentati in Windows e applicazioni correlate, evidenziando al contempo gravi vulnerabilità che richiedono attenzione immediata.
Questi includono l’elevazione di archiviazione di Windows del bug privilegio (CVE-2025-21391), che consente agli aggressori di eliminare i file mirati e un difetto critico nel driver di funzioni accessorie Windows per Winsock (CVE-2025-21418) che garantisce i privilegi del sistema agli attaccanti .
Inoltre, una vulnerabilità di esecuzione del codice remoto nel protocollo di accesso alla directory leggero di Windows (LDAP) (CVE-2025-21376) potrebbe consentire agli aggressori non autenticati di sfruttare i sistemi interessati. Gli esperti di sicurezza caratterizzano questa vulnerabilità come “wormable”. Si consiglia agli utenti di applicare correzioni per problemi di esecuzione del codice remoto in Microsoft Excel, in particolare la vulnerabilità identificata come CVE-2025-21387.
Gli aggiornamenti di Microsoft includevano 57 nuovi CVE in vari componenti. Tra questi, tre sono stati classificati critici, 53 importanti e uno moderato di gravità. In particolare, due vulnerabilità sono state identificate come pubblicamente conosciute e due come attivamente sfruttate al momento del rilascio.
Credito immagine in primo piano: Clint Patterson/Unsplash
