Un problema tecnico di non poco conto sta creando grattacapi a sviluppatori e professionisti che utilizzano Windows 11. Gli aggiornamenti di sicurezza rilasciati da Microsoft nel mese di ottobre hanno infatti compromesso una funzionalità fondamentale del sistema operativo, impedendo alle applicazioni di stabilire correttamente connessioni attraverso il protocollo localhost. Il malfunzionamento riguarda specificamente le connessioni HTTP/2 verso l'indirizzo IP 127.0.0.1, creando disagi in numerosi scenari d'uso quotidiano.
Per chi non ha dimestichezza con i termini tecnici, il localhost rappresenta il computer stesso su cui si sta lavorando, identificato dall'indirizzo IP speciale 127.0.0.1. Si tratta di uno strumento essenziale per chi sviluppa software o siti web, ma viene utilizzato anche da diverse applicazioni che necessitano di comunicare con servizi in esecuzione locale per completare operazioni o interrogazioni. In pratica, è come se il computer parlasse con se stesso attraverso una linea di comunicazione interna.
Le segnalazioni degli utenti si sono moltiplicate su diverse piattaforme online, dai forum ufficiali Microsoft a Reddit. Il denominatore comune è sempre lo stesso: dopo aver installato l'aggiornamento KB5066835 del Patch Tuesday di ottobre, o persino la preview KB5065789 di settembre, le connessioni HTTP verso il localhost semplicemente non funzionano più. Gli utenti si trovano di fronte a messaggi di errore come "ERR_CONNECTION_RESET" o "ERR_HTTP2_PROTOCOL_ERROR", che bloccano completamente le loro attività.
L'impatto del problema non si limita a situazioni marginali. Tra le applicazioni compromesse figurano strumenti di Visual Studio per il debugging, l'autenticazione Entra ID di SSMS e Duo Desktop, un'applicazione che verifica la sicurezza dei dispositivi e richiede connessioni verso server web in esecuzione locale. Quest'ultima ha pubblicato un bollettino di supporto specifico in cui avverte che l'aggiornamento di Windows può impedire il corretto funzionamento di diverse funzionalità critiche, dalla verifica dei dispositivi attendibili alle policy di sicurezza, fino ai metodi di autenticazione avanzati.
Come risolvere il problema, in attesa di un aggiornamento
Esistono alcune possibili soluzioni al problema, anche se non tutte si sono rivelate efficaci per tutti gli utenti. Il sito BornCity ha suggerito una modifica al registro di sistema che consiste nel disabilitare il protocollo HTTP/2, agendo su specifiche chiavi del registro. Tuttavia, BleepingComputer non è riuscita a confermare in modo indipendente l'efficacia di questa correzione. Un altro metodo proposto consiste nell'installare l'ultimo aggiornamento delle definizioni di Microsoft Defender, ma anche in questo caso i risultati sono stati altalenanti, con alcuni utenti che continuano a riscontrare il problema nonostante l'aggiornamento.
L'unica soluzione realmente affidabile finora identificata consiste nella disinstallazione degli aggiornamenti problematici. Gli utenti possono rimuovere le patch KB5066835 e KB5065789 utilizzando specifici comandi da console, che permettono di eliminare selettivamente gli update incriminati. Dopo la disinstallazione e il riavvio del sistema, l'interfaccia di loopback torna a permettere le connessioni HTTP/2, ripristinando la piena funzionalità delle applicazioni colpite.
