13 marzo 2026 - Hotpatch KB5084597 (build del sistema operativo 26200.7982 e 26100.7982) Fuori banda
Si applica a
Data di rilascio:
13/03/2026
Versione:
Build del sistema operativo 26200.7982 e 26100.7982
Questo aggiornamento per Windows 11, versione 25H2 e 24H2 (KB5084597) include miglioramenti della sicurezza. Per ulteriori informazioni sulle differenze tra gli aggiornamenti della sicurezza, gli aggiornamenti facoltativi di anteprima non relativi alla sicurezza, gli aggiornamenti fuori banda (OOB) e l'innovazione continua, vedi La spiegazione degli aggiornamenti mensili di Windows. Per informazioni sulla terminologia di Windows Update, vedi i diversi tipi di aggiornamenti software di Windows.
Per visualizzare gli aggiornamenti più recenti su questa versione, visita il dashboard di Integrità delle versioni di Windows o la pagina della cronologia degli aggiornamenti per Windows 11, versione 25H2 e 24H2.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità.
Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Rete] Risolto: questo aggiornamento risolve un problema di sicurezza nello strumento di gestione RRAS (Windows Routing and Remote Access Service). Se ti connetti a un server remoto dannoso, un utente malintenzionato potrebbe interrompere lo strumento o eseguire il codice nel tuo dispositivo. Per altre informazioni su queste correzioni rapide per la sicurezza, vedere CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111.
Nota: Questo aggiornamento dell'hotpatch è disponibile solo per i dispositivi abilitati per hotpatch. Non è richiesta alcuna azione per i dispositivi che ricevono gli aggiornamenti standard di Windows.Questo aggiornamento dell'hotpatch verrà installato e applicato senza bisogno di riavviare il dispositivo. Per altre informazioni, vedi Aggiornamenti di Hotpatch.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'aggiornamento dello stack di manutenzione più recente per il sistema operativo con l'aggiornamento hotpatch. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamento dello stack di manutenzione.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente viene installato con questo aggiornamento.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Canali di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update |
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update. |
|
Catalogo |
|
Vedi le altre opzioni. |
|
Server Update Services |
|
Vedi le altre opzioni. |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5084597.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5083532) - versione 26100.8035.
Nota: L'hotpatch è ora disponibile per i dispositivi Windows 11, versione 25H2 e 24H2 (Arm64). Per iniziare, controllare i prerequisiti, disabilitare Compiled Hybrid PE (CHPE) e registrare i dispositivi in un criterio di aggiornamento qualitativo con Hotpatch abilitato. Per altre informazioni, vedere Prerequisiti.
Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
-
[Rete] Questo aggiornamento risolve un problema di sicurezza nello strumento di gestione RRAS (Windows Routing and Remote Access Service). Se ti connetti a un server remoto dannoso, un utente malintenzionato potrebbe interrompere lo strumento o eseguire il codice nel tuo dispositivo. Per altre informazioni su queste correzioni rapide per la sicurezza, vedere CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111.
Nota: Questo aggiornamento dell'hotpatch è disponibile solo per i dispositivi abilitati per hotpatch. Non è richiesta alcuna azione per i dispositivi che ricevono gli aggiornamenti standard di Windows.Questo aggiornamento dell'hotpatch verrà installato e applicato senza bisogno di riavviare il dispositivo. Per altre informazioni, vedi Aggiornamenti di Hotpatch.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft combina l'aggiornamento dello stack di manutenzione più recente per il sistema operativo con l'aggiornamento hotpatch. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamento dello stack di manutenzione.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente viene installato con questo aggiornamento.
Per usare gli aggiornamenti di Hotpatch, il dispositivo deve soddisfare i requisiti seguenti:
-
Windows 11 Enterprise, versione 25H2 o 24H2 (build 26100.4929 o successiva), con l'aggiornamento di base corrente installato.
-
Microsoft Intune con un criterio di aggiornamento qualitativo di Windows abilitato per Hotpatch (vedi "Registra dispositivi Arm64 per ricevere gli aggiornamenti hotpatch").
-
Una licenza idonea: Windows 11 Enterprise E3 o E5, Microsoft 365 F3, Windows 11 Education A3 o A5, Microsoft 365 Business Premium o Windows 365 Enterprise.
Per altre informazioni, vedere Prerequisiti di Hotpatch.
Configurazione una tantum: disabilita CHPE per abilitare Hotpatch su Arm64
Per abilitare l'hotpatching nei dispositivi Arm64, è necessario disabilitare anche CHPE. CHPE è un layer di compatibilità non compatibile con gli aggiornamenti di Hotpatch.
-
Usare il criterio DisableCHPE. Applica la seguente impostazione del provider di servizi di configurazione (CSP) tramite Microsoft Intune o Criteri di gruppo, quindi riavvia il dispositivo una volta. Scopri di più su System Policy CSP../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Usare le chiavi del Registro di sistema. Puoi anche impostare il valore della chiave del Registro di sistema seguente su 1, quindi riavviare il dispositivo una volta.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
I tuoi dispositivi Arm64 sono pronti per l'aggiornamento. Per altre informazioni, vedere DisableCHPE.
Registra i dispositivi Arm64 per ricevere gli aggiornamenti di Hotpatch
Per registrare i dispositivi per ricevere gli aggiornamenti di Hotpatch:
-
Passare all'interfaccia di amministrazione di Microsoft Intune.
-
Passa a Dispositivi > Aggiornamenti di Windows > Aggiornamenti qualitativi.
-
Se stai creando un nuovo criterio, seleziona Crea criteri di aggiornamento qualitativo di Windows. Per modificare un criterio esistente, selezionarlo nell'elenco in Nome. Nella schermata seguente seleziona Modifica accanto a Impostazioni.
-
Accanto a Impostazioni di distribuzione di aggiornamento automatico verifica che l'opzione "Quando disponibile, applica senza riavviare il dispositivo" sia impostata su Consenti.
-
Assegna i criteri al tuo gruppo di dispositivi Arm64.
Vedi la guida completa in Registrare i dispositivi per ricevere gli aggiornamenti di Hotpatch.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Canali di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update |
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update. |
|
Catalogo |
|
Vedi le altre opzioni. |
|
Server Update Services |
|
Vedi le altre opzioni. |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5084597.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5083532) - versione 26100.8035.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
