Aggiornamento Windows 10 KB5071546: Dettagli e Approfondimenti Chiave

Windows 10 KB5071546 è ora disponibile, e l'ho testato sul mio PC iscritto al programma Extended Security Update (ESU). Come previsto, la patch di dicembre 2025 per Windows 10 non introduce nuove funzionalità, ma rimane un download critico grazie alle sue correzioni di sicurezza. Microsoft ha anche fornito link per il download diretto per l'installer offline di KB5071546.

Panoramica dell'Aggiornamento

KB5071546 è classificato come un aggiornamento obbligatorio e appare come “Aggiornamento cumulativo 2025-12 per Windows 10 Versione 22H2 per sistemi basati su x64 (KB5071546)” per gli utenti iscritti a ESU. Questo aggiornamento aggiorna i PC a Windows 10 Build 19045.6691 o 19044.6691.

Nei nostri test, il processo di aggiornamento—dal download all'installazione—ha richiesto circa cinque minuti. Sebbene Microsoft non abbia divulgato dettagli specifici sulle correzioni, la nostra ricerca indica che l'aggiornamento affronta 57 problemi di sicurezza, inclusi almeno due vulnerabilità zero-day, una delle quali è attivamente sfruttata. Questo rende la patch di dicembre particolarmente critica per mantenere la sicurezza del sistema.

Correzioni Chiave in Windows 10 KB5071546

• Affronta vulnerabilità in PowerShell che consentivano agli attaccanti di sfruttare script incorporati in pagine web.
• Risolti bug relativi all'esecuzione di codice tramite il comando Invoke-WebRequest di PowerShell.

Modifiche Relative a PowerShell in KB5071546

Microsoft ha risolto un bug in cui script di PowerShell incorporati in una pagina web potevano essere sfruttati quando eseguiti. Utilizzando il comando Invoke-WebRequest, lo strumento analizza il contenuto della pagina web e, in precedenza, gli attaccanti sfruttavano determinati elementi nel comando per eseguire codice dannoso localmente.

Dopo l'aggiornamento, gli utenti ora visualizzeranno il seguente avviso quando utilizzano Invoke-WebRequest:

“Invoke-WebRequest analizza il contenuto della pagina web. Il codice script nella pagina web potrebbe essere eseguito quando la pagina viene analizzata. AZIONE CONSIGLIATA: Usa l'opzione -UseBasicParsing per evitare l'esecuzione del codice script.”

Questo avviso è puramente informativo e non blocca l'esecuzione del comando. Gli utenti possono scegliere di ignorarlo e procedere. Una correzione simile è disponibile anche per Windows 11 con KB5072033.

Link Diretti per il Download di KB5071546

Microsoft ha fornito link per il download diretto per l'installer offline di KB5071546. Questi link sono disponibili per sistemi 64-bit e ARM-64. Sebbene sia possibile utilizzare il Microsoft Update Catalog per scaricare gli installer offline, funzioneranno solo se si è iscritti a Windows 10 ESU. L'iscrizione è altamente raccomandata per continuare a ricevere aggiornamenti di sicurezza.

Come Iscriversi a Windows 10 ESU

1. Apri le impostazioni di Windows Update sul tuo PC.
2. Cerca il nuovo pulsante “Iscriviti ora” e selezionalo.
3. Segui la procedura guidata per completare l'iscrizione a Windows 10 ESU. Assicurati di aver effettuato l'accesso con un account Microsoft per la registrazione automatica.

Gli utenti possono anche optare per un abbonamento ESU a pagamento al costo di $29.99, che fornisce un anno di aggiornamenti anche utilizzando un account locale.

Conclusione

Sebbene l'aggiornamento KB5071546 non includa nuove funzionalità, è essenziale per affrontare vulnerabilità critiche di sicurezza, in particolare exploit zero-day. Gli utenti sono fortemente incoraggiati a iscriversi a ESU e scaricare l'aggiornamento per garantire che i loro sistemi rimangano protetti.