Questo aggiornamento cumulativo per Windows Server 2025 (KB5068861), include le correzioni e i miglioramenti più recenti per la sicurezza, insieme agli aggiornamenti non relativi alla sicurezza della versione di anteprima facoltativa del mese scorso. Per ulteriori informazioni sulle differenze tra gli aggiornamenti della sicurezza, gli aggiornamenti facoltativi di anteprima non relativi alla sicurezza, gli aggiornamenti fuori banda (OOB) e l'innovazione continua, vedi La spiegazione degli aggiornamenti mensili di Windows. Per informazioni sulla terminologia di Windows Update, vedi i diversi tipi di aggiornamenti software di Windows.
Per visualizzare gli aggiornamenti più recenti su questa versione, visita il dashboard per l'integrità delle versioni di Windows o la pagina della cronologia degli aggiornamenti per Windows Server 2025.
Annunci e messaggi
Questa sezione fornisce le notifiche principali relative a questa versione, inclusi annunci, log delle modifiche e avvisi di fine supporto.
Scadenza del certificato di avvio protetto di Windows
Importante: I certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.
Miglioramenti
Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5066835 (rilasciato il 14 ottobre 2025), KB5070773 (rilasciato il 20 ottobre 2025) e KB5070881 (rilasciato il 23 ottobre 2025). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.
Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.
-
[Menu Start] Nuovo! Stiamo aggiungendo un'opzione booleana al criterio Configura start Pin per consentire agli amministratori di applicare i pin del menu Start una volta. Questo significa che un utente riceverà i pin dell'amministratore il giorno 0, ma potrà apportare qualsiasi modifica al layout aggiunto di Start e proteggerle.
-
[Crittografia post-quantistica] Nuovo! Basato sugli algoritmi di crittografia post-quantistica (PQC) in SymCrypt, questo aggiornamento aggiunge il supporto API per gli algoritmi di crittografia post-quantistica NIST ML-KEM e ML-DSA in conformità agli standard FIPS 203 e FIPS 204. Questi algoritmi possono essere usati per lo scambio di chiavi, la firma e la decrittografia tramite crittografia: di nuova generazione (CNG) e .NET.
-
[Active Directory (problemi noti)]
-
Risolto: questo aggiornamento risolve un problema in Active Directory per cui è possibile aggiungere voci duplicate a un attributo multivalore che richiede valori univoci. Le modifiche dello schema a questi attributi potrebbero causare errori di replica a causa di una mancata corrispondenza dello schema.
-
Risolto: questo aggiornamento risolve un problema che potrebbe causare la sincronizzazione incompleta di grandi gruppi di Active Directory (oltre 10.000 membri) quando si usa il controllo di sincronizzazione della directory (DirSync) per Active Directory locale Domain Services (Active Directory DS). Questo problema si è verificato dopo l'installazione di KB5065426 e delle app interessate che usano DirSync, ad esempio Microsoft Entra Connect Sync.
-
-
[Autenticazione] Risolto: questo aggiornamento risolve un problema che interessa il Local Security Authority Subsystem Service (LSASS). LSASS potrebbe bloccarsi durante la modifica della password del computer con impostazioni di controllo specifiche.
-
[Icone del desktop] Risolto: se un'app è stata aggiunta al desktop e viene aggiornata, l'icona dell'app potrebbe non essere visualizzata correttamente e visualizzare invece una pagina bianca.
-
[Esplora file]
-
Risolto: se si apre Altre opzioni in Esplora file per visualizzare l'elenco completo delle cartelle per il percorso corrente, il menu a discesa potrebbe non essere completamente visualizzato, rendendo inaccessibile la parte inferiore.
-
Risolto: le finestre di dialogo sullo stato dell'operazione sui file potrebbero smettere di essere visualizzate dalle app.
-
Risolto: la sincronizzazione di più siti di SharePoint con Esplora file potrebbe rallentare le prestazioni durante lo spostamento nelle cartelle o l'apertura del menu di scelta rapida. Questo può anche influire sulla velocità di avvio dei file.
-
Risolto: Esplora file Home potrebbe visualizzare in modo imprevisto solo una singola cartella, ad esempio Desktop, invece del contenuto previsto con file recenti e altro ancora.
-
-
[Elementi grafici] Un problema per cui le schede grafiche esterne connesse tramite Thunderbolt non sono sempre state riconosciute in alcuni casi.
-
[Notifiche] Risolto: quando si seleziona una notifica di Windows, l'app correlata potrebbe non essere visualizzata in primo piano come previsto, ad esempio con le notifiche di Outlook.
-
[Impostazioni] Risolto: le impostazioni potrebbero bloccarsi quando tenti di salvare Wi-Fi credenziali di rete.
-
[Problema di stabilità] Questo aggiornamento risolve un problema riscontrato in rari casi dopo l'installazione dell'aggiornamento della sicurezza di maggio 2025 e degli aggiornamenti successivi che causano problemi di stabilità ai dispositivi. Alcuni dispositivi smettevano di rispondere e smettevano di rispondere in scenari specifici.
-
[Windows Firewall (problema noto)]Risolto: questo aggiornamento risolve un problema riscontrato in Visualizzatore eventi come evento 2042 per Windows Firewall con sicurezza avanzata. L'evento viene visualizzato come "Lettura di configurazione non riuscita" con il messaggio "Altri dati sono disponibili". Per altre informazioni su questo problema, vedi "Gli eventi di errore vengono registrati per Windows Firewall" nel dashboard di Windows Health.
-
[Rete]
-
Risolto (problema noto): si è verificato un problema per cui i server Web che usano HTTP.sys (ad esempio Internet Information Services [IIS]) rifiutavano le richieste HTTP in arrivo con un errore "NOT_SUPPORTED". Questo problema può verificarsi dopo l'installazione di KB5066835.
-
Risolto: questo aggiornamento risolve un problema nel parser delle richieste di HTTP.sys , un componente di Windows che legge ed elabora le richieste HTTP. Il parser ha consentito un'interruzione di riga singola all'interno di HTTP/1.1 estensioni dei chunk, dove lo standard RFC 9112 richiede una sequenza di ritorno a capo e avanzamento riga (CRLF) per terminare ogni chunk. Ciò può causare discrepanze nell'analisi quando i proxy front-end fanno parte della configurazione.Per disattivare l'analisi completa, usa la chiave del Registro di sistema seguente:
Chiave del Registro di sistema: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Valore del Registro di sistema: "HttpAllowLenientChunkExtParsing"=dword:00000001
Dati da impostare: 1
-
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e alla Aggiornamenti della sicurezza di novembre 2025.
aggiornamento dello stack di manutenzione di Windows Server 2025 (KB5067035) - 26100.7010
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Dopo l'installazione di KB5070881 o degli aggiornamenti più recenti, Windows Server Update Services (WSUS) non visualizza i dettagli degli errori di sincronizzazione nella relativa segnalazione degli errori. Questa funzionalità viene temporaneamente rimossa per risolvere la vulnerabilità di esecuzione di codice remoto, CVE-2025-59287.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
 |
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento viene scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
||||
|
Sì 1 |
Prima di installare questo aggiornamento Per scaricare i pacchetti autonomi per questo aggiornamento, vai al sito Web Microsoft Update Catalog. Questo KB contiene uno o più file dell'aggiornamento della sicurezza estesa che richiedono l'installazione in un ordine specifico. Installa questo aggiornamento Metodo 1: installa tutti i file MSU insieme Scarica tutti i file dell'aggiornamento della sicurezza estesa per KB5068861 da Microsoft Update Catalog e inseriscili nella stessa cartella (ad esempio, C:/Packages). Usare Gestione e manutenzione immagini distribuzione (DISM.exe) per installare l'aggiornamento di destinazione. Gestione e manutenzione immagini distribuzione userà la cartella specificata in PackagePath per individuare e installare uno o più file di aggiornamento della sicurezza estesa prerequisiti in base alle esigenze. Aggiornamento del PC Windows Per applicare questo aggiornamento a un PC Windows in esecuzione, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
In alternativa, usa Windows Update programma di installazione autonomo per installare l'aggiornamento di destinazione. Aggiornamento dei supporti di installazione di Windows Per applicare questo aggiornamento al supporto di installazione di Windows, vedi Aggiornare il supporto di installazione di Windows con l'aggiornamento dinamico. Nota: Quando scarichi altri pacchetti di aggiornamento dinamico, assicurati che corrispondano allo stesso mese di questo KB. Se l'aggiornamento dinamico di SafeOS o l'aggiornamento dinamico dell'installazione non è disponibile per lo stesso mese di questo KB, usa la versione pubblicata più di recente di ognuna. Per aggiungere questo aggiornamento a un'immagine montata, esegui il comando seguente da un prompt dei comandi con privilegi elevati:
In alternativa, eseguire il comando seguente da un prompt Windows PowerShell con privilegi elevati:
Metodo 2: installa ogni file MSU singolarmente, nell'ordine in cui Scarica e installa ogni file MSU singolarmente utilizzando Gestione e manutenzione immagini distribuzione o Windows Update programma di installazione autonomo nell'ordine seguente:
|
1 Questo ultimo aggiornamento cumulativo include aggiornamenti per i componenti ai. Anche se gli aggiornamenti dei componenti AI sono inclusi nell'aggiornamento, i componenti IA sono applicabili solo ai PC Windows Copilot+ e non verranno installati in PC o Windows Server Windows.
|
Disponibile |
Fase successiva |
|
|
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-24H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5068861.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5067035) - versione 26100.7010.
