Microsoft ha confermato che sta rilasciando un aggiornamento di emergenza per Windows 11 per risolvere problemi significativi causati da una nuova patch di sicurezza obbligatoria. L’aggiornamento problematico, identificato come KB5066835, è stato rilasciato poco dopo che Microsoft ha terminato gli aggiornamenti di sicurezza per circa 500 milioni di utenti Windows 10.
Il problema principale riconosciuto da Microsoft è che l’aggiornamento interrompe le connessioni localhost. Secondo l’azienda, ciò significa che “le app ospitate localmente non possono più connettersi alla tua rete”. Il problema ha portato a segnalazioni secondo cui l’aggiornamento è stato un “disastro totale” per alcuni utenti.
L’analisi tecnica rivela che il problema deriva da una “regressione nel server HTTP in modalità kernel (HTTP.sys)”. Quando un browser o un’applicazione tenta di stabilire una connessione HTTP/2 ai servizi ospitati sul computer locale (127.0.0.1), HTTP.sys gestisce in modo errato l’handshake e successivamente reimposta la connessione. Questo bug influisce in modo significativo su qualsiasi servizio che opera dietro HTTP.sys, incluso Internet Information Services (IIS). Il processo Windows standard prevede il caricamento di una sessione TTP/2 nel kernel per gestire le richieste 127.0.0.1, che quindi instradano la richiesta all’applicazione appropriata, ad esempio un lavoratore IIS o un modulo ASP.NET Core.
Oltre al guasto localhost, gli utenti hanno segnalato numerosi errori di installazione e bug che impediscono il corretto funzionamento di periferiche e accessori. Secondo i rapporti, questi guasti accessori colpiscono “alcune periferiche Logitech” e causano “il mancato funzionamento del mouse e della tastiera in WinRE (ambiente ripristino Windows)”.
Microsoft ha successivamente confermato il problema WinRE, che rende inutilizzabile l’ambiente di ripristino. Un bug derivante dall’aggiornamento KB5066835 blocca l’input del mouse e della tastiera all’interno di WinRE. Ciò impedisce agli utenti di esplorare l’ambiente per eseguire attività critiche come la risoluzione dei problemi del sistema operativo o il ripristino di Windows. Il problema è particolarmente preoccupante per le persone che hanno recentemente eseguito l’aggiornamento da Windows 10.
In risposta, Microsoft ha dichiarato che sta “lanciando una patch di emergenza che dovrebbe risolvere i problemi relativi all’host locale in Windows 11 24H2/25H2”. La società ha osservato che “l’hotfix potrebbe richiedere più di 48 ore per essere visualizzato sui PC interessati”. Nel frattempo, Microsoft consiglia che “gli utenti interessati dovrebbero verificare la presenza di aggiornamenti e riavviare il proprio PC, anche se non vedono elencati gli aggiornamenti più recenti”.
Prima che Microsoft riconoscesse ufficialmente il problema, gli utenti riportavano risultati contrastanti tentando di reinstallare la patch o di passare a build più recenti. È stato inoltre osservato che il problema non si verifica nelle installazioni pulite di Windows 11 24H2. Ciò suggerisce “che l’errore deriva da un conflitto nel modo in cui l’aggiornamento interagisce con le configurazioni di sistema esistenti, piuttosto che essere un bug universale”.
Sebbene alcune soluzioni alternative non ufficiali siano state condivise online, contengono un “importante avvertimento per la salute”. Queste correzioni implicano la modifica dei file di sistema, un processo rischioso che potrebbe “rendere Windows instabile o impedirne l’avvio”. Si consiglia agli utenti di non tentare queste soluzioni e di attendere l’aggiornamento di emergenza ufficiale, che dovrebbe arrivare entro un giorno o due.
Per gli utenti che rimangono su Windows 10, il consiglio è di assicurarsi che sui propri sistemi siano installate le ultime correzioni di sicurezza disponibili. Hanno anche la possibilità di iscriversi al programma Extended Security Updates (ESU) di 12 mesi per continuare a ricevere supporto fino al 2026.
La sequenza degli eventi è stata riassunta da The Register: “Tutto ciò significa che, nella stessa settimana, il programma di installazione di Microsoft si è rotto, il suo nuovo sistema operativo ha bloccato lo sviluppo locale e l’aggiornamento multimilionario di Redmond ha invece evidenziato quanto fragile sia ancora il suo ecosistema”.
