Microsoft dà il via al 2026 con il primo Patch Tuesday dell'anno, rilasciando l'aggiornamento KB5074109 per Windows 11 versione 24H2 e 25H2. Il pacchetto di correzioni porta con sé fix importanti che interessano soprattutto i dispositivi di nuova generazione equipaggiati con Neural Processing Unit, oltre a novità significative sul fronte della sicurezza con Secure Boot. L'update è già disponibile tramite Windows Update e punta a risolvere problematiche che impattano direttamente sull'esperienza d'uso quotidiana, dalla durata della batteria alla connettività aziendale.
La correzione più rilevante riguarda un bug critico che affliggeva i PC dotati di NPU. Il problema causava il mancato spegnimento del Neural Processing Unit anche quando il sistema entrava in stato di idle, con conseguente consumo energetico anomalo e drastica riduzione dell'autonomia. Questa problematica colpiva dispositivi come i recenti laptop equipaggiati con processori Intel Core Ultra o AMD Ryzen AI, piattaforme che fanno proprio della presenza della NPU uno dei loro punti di forza per carichi di lavoro legati all'intelligenza artificiale locale.
Sul versante della sicurezza, Microsoft introduce un meccanismo automatizzato per la distribuzione dei nuovi certificati Secure Boot. Il sistema identifica i dispositivi idonei a ricevere i certificati aggiornati basandosi su segnali di successo degli aggiornamenti precedenti, garantendo un rilascio graduale e controllato. La distribuzione procederà solo dopo che il dispositivo avrà dimostrato una stabilità sufficiente, riducendo così i rischi di problemi di avvio su configurazioni hardware particolari.
L'aggiornamento include anche fix per problematiche di rete che impattavano sul Windows Subsystem for Linux. Gli utenti che utilizzavano la funzionalità di mirrored networking in WSL potevano riscontrare errori "No route to host" e l'impossibilità di accedere a risorse aziendali tramite connessioni VPN, nonostante il sistema host Windows rimanesse connesso. Il problema era emerso dopo l'installazione dell'update KB5067036 ed è ora risolto.
Microsoft ha inoltre corretto i fallimenti nelle connessioni RemoteApp negli ambienti Azure Virtual Desktop, un problema che interessava professionisti e aziende che fanno affidamento su infrastrutture di desktop remoto. Questa correzione segue le segnalazioni accumulate dopo il rilascio dell'update KB5070311.
Sul fronte della compatibilità hardware, l'azienda di Redmond ha rimosso il supporto per driver modem obsoleti, specificatamente agrsm64.sys, agrsm.sys, smserl64.sys e smserial.sys. L'hardware dipendente da questi driver specifici non sarà più funzionante su Windows, una mossa che riflette l'abbandono progressivo di tecnologie ormai superate ma che potrebbe creare problemi in ambienti industriali o legacy.
Un'altra modifica di rilievo riguarda i Windows Deployment Services: il servizio cesserà di supportare le funzionalità di distribuzione automatica hands-free per impostazione predefinita. Microsoft ha pubblicato una guida dettagliata per gli amministratori IT che necessitano di adattare le proprie procedure di deployment in risposta a questo cambio di comportamento, motivato da considerazioni di sicurezza.
Infine, è stato aggiornato il componente core WinSqlite3.dll, precedentemente segnalato da alcuni software di sicurezza come potenzialmente vulnerabile. La correzione elimina i falsi positivi che potevano creare confusione tra gli utenti più attenti alla sicurezza del sistema. L'aggiornamento KB5074109 si configura quindi come un pacchetto di manutenzione sostanziale, con particolare attenzione ai dispositivi di ultima generazione e alle esigenze degli ambienti enterprise.
