14 aprile 2026 - KB5082060 (build del sistema operativo 25398.2274)
Si applica a
Data di rilascio:
14/04/2026
Versione:
Build del sistema operativo 25398.2274
Questo aggiornamento cumulativo per Windows Server, versione 23H2 (KB5082060), include le correzioni e i miglioramenti più recenti per la sicurezza, insieme agli aggiornamenti non relativi alla sicurezza della versione di anteprima facoltativa del mese scorso. Per ulteriori informazioni sulle differenze tra gli aggiornamenti della sicurezza, gli aggiornamenti facoltativi di anteprima non relativi alla sicurezza, gli aggiornamenti fuori banda (OOB) e l'innovazione continua, vedi La spiegazione degli aggiornamenti mensili di Windows. Per informazioni sulla terminologia di Windows Update, vedi i diversi tipi di aggiornamenti software di Windows.
Per visualizzare gli aggiornamenti più recenti su questa versione, visita la pagina della cronologia degli aggiornamenti per Windows Server, versione 23H2.
Annunci e messaggi
Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto.
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
|
Modifica data |
Modificare la descrizione |
|
1 maggio 2026 |
|
|
19 aprile 2026 |
Aggiunta la risoluzione del problema noto "I controller di dominio potrebbero riavviarsi più volte dopo l'installazione di questo aggiornamento". |
|
17 aprile 2025 |
Il problema noto, "I controller di dominio potrebbero riavviarsi più volte dopo l'installazione di questo aggiornamento", è stato aggiornato per chiarimenti. |
|
16 aprile 2025 |
Aggiunto un problema noto: "I controller di dominio potrebbero riavviarsi più volte dopo l'installazione di questo aggiornamento" |
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5078734(rilasciato il 10 marzo 2026). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Elementi grafici]
-
Questo aggiornamento migliora la stabilità per alcune configurazioni della GPU. Consente ai giochi e alle app 3D di funzionare in modo più affidabile durante un uso intensivo della grafica.
-
Questo aggiornamento migliora la stabilità che influisce su alcune configurazioni della GPU, consentendo ai dispositivi di arrestarsi in modo più affidabile.
-
-
[Protocollo Kerberos] Questo aggiornamento modifica il valore predefinito DefaultDomainSupportedEncTypes per le operazioni del Centro di distribuzione chiavi Kerberos (KDC) per sfruttare AES-SHA1 per gli account per cui non è definito un attributo active Directory msds-SupportedEncryptionTypes esplicito. Per altre informazioni, vedi Servizi di distribuzione Windows Hands-Free linee guida per la protezione avanzata della distribuzione correlate a CVE-2026-0386.
-
[Rete] Questo aggiornamento migliora l'affidabilità quando Windows usa la compressione SMB su QUIC. Dopo aver installato questo aggiornamento, le richieste di compressione SMB tramite QUIC vengono completate in modo più coerente, riducendo la probabilità di timeout e supportando prestazioni più fluide e affidabili.
-
[Desktop remoto] Questo aggiornamento migliora la protezione da attacchi di phishing che usano file di Desktop remoto (RDP). Quando apri un file con estensione rdp, Desktop remoto mostra tutte le impostazioni di connessione richieste prima della connessione, con ogni impostazione disattivata per impostazione predefinita. La prima volta che si apre un file RDP in un dispositivo viene visualizzato anche un avviso di sicurezza una tantum. Per altre informazioni, vedi Informazioni sugli avvisi di sicurezza all'apertura di file di Desktop remoto .
-
[Avvio protetto] Questo aggiornamento risolve un problema a causa del quale il dispositivo potrebbe immettere Ripristino BitLocker dopo l'aggiornamento di Avvio protetto.
-
[Elenco blocchi driver vulnerabili] Questo aggiornamento introduce una modifica della protezione avanzata che aggiunge i driver del kernel vulnerabili noti all'elenco di blocchi dei driver vulnerabili di Microsoft. Le applicazioni di backup che si basano su driver bloccati potrebbero riscontrare errori durante il tentativo di montare o gestire le immagini del disco.
Queste app basate su driver bloccati potrebbero visualizzare messaggi di errore, tra cui "Il backup non è riuscito perché Microsoft VSS ha superato il timeout durante la creazione dello snapshot" o VSS_E_BAD_STATE. Gli utenti interessati devono eseguire l'aggiornamento a una versione più recente dell'applicazione che usa driver più recenti che includono le protezioni richieste. Per ulteriori informazioni, vedi Gli aggiornamenti della sicurezza di Windows di aprile 2026 introducono protezioni per i driver kernel vulnerabili noti.
-
[Servizi di distribuzione Windows][Questo aggiornamento disabilita la funzionalità di distribuzione vivavoce in WdS per impostazione predefinita e non è più una funzionalità supportata. Per altre informazioni su questa modifica, vedi Servizi di distribuzione Windows Hands-Free linee guida per la protezione avanzata della distribuzione correlate a CVE-2026-0386.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, vedi la Guida sull'aggiornamento della sicurezza e il Aggiornamenti della sicurezza di aprile 2026.
aggiornamento dello stack di manutenzione di Windows Server, versione 23H2 (KB5086285) - 25398.2273
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Sintomo
Dopo aver installato questo aggiornamento, i controller di dominio in ambienti con più domini nella foresta che usano Pam (Privileged Access Management ), potrebbero riscontrare l'arresto anomalo di LSASS durante l'avvio. Di conseguenza, i controller di dominio interessati potrebbero riavviarsi ripetutamente, impedendo il funzionamento dell'autenticazione e dei servizi directory e potenzialmente rendendo il dominio non disponibile.
Risoluzione
Questo problema è risolto nell'aggiornamento fuori banda KB5091571.
Dopo l'installazione di KB5070879 o degli aggiornamenti più recenti, Windows Server Update Services (WSUS) non visualizza i dettagli degli errori di sincronizzazione nella relativa segnalazione degli errori. Questa funzionalità viene temporaneamente rimossa per risolvere la vulnerabilità di esecuzione di codice remoto, CVE-2025-59287.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamento dello stack di manutenzione.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
|
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-23H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere questo aggiornamento
Attenzione: Prima di decidere di rimuovere questo aggiornamento, vedi Informazioni sui rischi: perché non è consigliabile disinstallare gli aggiornamenti della sicurezza.
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5082060.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5086285) - versione 25398.2273.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
