Microsoft ha rilasciato un aggiornamento di sicurezza obbligatorio di Windows 11, KB5066835, che sta causando significativi errori di sistema, tra cui connessioni di rete interrotte e periferiche malfunzionanti, spingendo l’azienda a confermare che è in fase di sviluppo una patch di emergenza. Il nuovo aggiornamento di sicurezza sta causando problemi agli utenti. Un problema principale è l’interruzione delle connessioni localhost, che impedisce alle applicazioni ospitate localmente di connettersi alla rete. Oltre a questo errore di connettività, gli utenti hanno riscontrato anche errori di installazione durante l’applicazione della patch, nonché bug che rendono inutilizzabili alcune periferiche e accessori. Microsoft ha confermato i problemi e sta distribuendo una patch di emergenza per correggere i problemi relativi all’host locale nelle versioni 24H2 e 25H2 di Windows 11. La società ha notato che l’aggiornamento rapido potrebbe richiedere più di 48 ore per apparire sui sistemi interessati. Nel frattempo, Microsoft consiglia che “gli utenti interessati dovrebbero verificare la presenza di aggiornamenti e riavviare il proprio PC, anche se non vedono elencati gli aggiornamenti più recenti”. Gli utenti vengono inoltre messi in guardia dall’utilizzare soluzioni non verificate, con un rapporto che avverte: “Non tentare la fortuna con le soluzioni Internet. Non funzionano”. L’analisi indica una causa tecnica per il fallimento dell’host locale: una “regressione nel server HTTP in modalità kernel (HTTP.sys)”. Il problema si manifesta quando un browser o un’applicazione tenta di connettersi ai servizi su 127.0.0.1 utilizzando il protocollo HTTP/2. In questi casi, il componente HTTP.sys “gestisce in modo errato l’handshake/frame HTTP/2 e reimposta la connessione”, bloccando la comunicazione del server locale. Il significato di questa regressione è che l’aggiornamento “ha rotto IIS” (Internet Information Services), influenzando qualsiasi servizio operativo dietro HTTP.sys. Secondo i rapporti, “Windows è progettato per gestire le richieste 127.0.0.1 caricando la sessione TTP/2 nel kernel, che quindi invia la richiesta al lavoratore IIS, al modulo ASP.NET Core o alla tua app.” Questo processo fondamentale è ciò che l’aggiornamento interrompe. Secondo Il registroMicrosoft inizialmente non aveva riconosciuto il problema. Gli utenti che tentavano di risolvere il problema reinstallando la patch o aggiornando a build più recenti hanno riportato risultati contrastanti. L’errore sembra derivare da un conflitto tra l’aggiornamento e le configurazioni di sistema esistenti. Ciò è suggerito dall’osservazione che il problema “sembra svanire con le installazioni pulite di Windows 11 24H2”, indicando che una nuova installazione non è interessata. Microsoft ha successivamente confermato un secondo grave errore all’interno dell’ambiente ripristino Windows (WinRE). Lo stesso aggiornamento KB5066835 include un bug che rende WinRE inutilizzabile bloccando l’input del mouse e della tastiera. Di conseguenza, gli utenti “non possono navigare in WinRE”. Ciò rende “impossibile navigare tra le diverse opzioni all’interno di WinRE”, impedendo azioni come la risoluzione dei problemi del sistema o il ripristino di Windows. Il problema riguarda tutti gli utenti che potrebbero aver bisogno di accedere a questi strumenti di ripristino, inclusi i recenti aggiornamenti di Windows 10. Sebbene esistano soluzioni alternative non ufficiali per questi problemi, sono accompagnate da un “importante avviso di salute”. Queste correzioni implicano la modifica diretta dei file di sistema, una procedura rischiosa che potrebbe “rendere Windows instabile o impedirne l’avvio” se eseguita in modo errato. Si consiglia agli utenti di tentare tali correzioni a proprio rischio. L’orientamento generale è di attendere l’aggiornamento ufficiale di emergenza, che dovrebbe arrivare entro un giorno o due. I problemi con l’aggiornamento di Windows 11 coincidono con la decisione di Microsoft di sospendere gli aggiornamenti di sicurezza gratuiti per circa 500 milioni di utenti di Windows 10. Si consiglia agli utenti che utilizzano ancora Windows 10 di applicare le ultime patch di sicurezza disponibili. Per mantenere il supporto, possono iscriversi al programma Extended Security Updates (ESU) di 12 mesi, che fornisce supporto di sicurezza per il sistema operativo fino al 2026 a pagamento. Il Register ha fornito un riepilogo degli eventi della settimana, affermando: “Tutto ciò significa che, nella stessa settimana, il programma di installazione di Microsoft si è rotto, il suo nuovo sistema operativo ha bloccato lo sviluppo locale e l’aggiornamento multimilionario di Redmond ha invece evidenziato quanto fragile sia ancora il suo ecosistema.”
