
Aggiornamenti del Patch Tuesday di aprile 2025 di Microsoft
In un comunicato stampa pubblicato oggi, Microsoft ha distribuito gli aggiornamenti del Patch Tuesday per aprile 2025. Gli utenti di Windows 10 troveranno gli aggiornamenti contrassegnati con KB5055518, KB5055519 e KB5055521, mentre gli utenti di Windows 11 troveranno KB5055523 e KB5055528.
Stato degli aggiornamenti di Windows 10
È interessante notare che Microsoft ha confermato che non ci sono problemi noti con l’ultima versione di Windows 10, un punto degno di nota data la complessità spesso implicita in tali aggiornamenti.
Miglioramenti in Windows 11
I recenti aggiornamenti per Windows 11 si concentrano sulla correzione di un significativo bug di autenticazione Kerberos che aveva creato problemi agli utenti. Questo problema comprometteva la possibilità di modificare correttamente le password, contrassegnandole erroneamente come “obsolete, disabilitate o eliminate”.
Capire il bug
Normalmente, la rotazione delle password avviene automaticamente a intervalli definiti, con un periodo predefinito di 30 giorni. Tuttavia, a causa di questo bug, gli account macchina che si basano su Credential Guard non erano in grado di funzionare come previsto. La funzionalità Credential Guard migliora la sicurezza spostando le credenziali degli account macchina dal registro al più sicuro Defender Credential Guard.
Spiegazione di Microsoft
Dopo l’installazione di Windows 11, versione 24H2, i dispositivi che utilizzano il certificato Identity Update Manager/Public Key Cryptography for Initial Authentication (PKINIT) potrebbero riscontrare un problema con la rotazione non corretta delle password, causando errori di autenticazione. Questo problema si verifica in particolare quando si utilizza l’autenticazione Kerberos e la funzionalità Credential Guard è abilitata. Si noti che la certificazione dei computer tramite il percorso PKINIT è un caso d’uso di nicchia e questo problema riguarda un numero limitato di dispositivi in ambienti aziendali.
A causa di questo problema, i dispositivi non riescono a cambiare la password ogni 30 giorni, come previsto, causando problemi di autenticazione dell’utente poiché vengono considerati obsoleti, disabilitati o eliminati.
È improbabile che i dispositivi che eseguono Windows Home Edition presentino questo problema, poiché l’autenticazione Kerberos è utilizzata prevalentemente in ambienti aziendali e raramente si applica all’uso di computer personali o domestici.
Nota: la funzionalità Account macchina di Credential Guard, che si basa sulla rotazione delle password tramite Kerberos, è stata temporaneamente disabilitata fino al rilascio di una correzione permanente.
Risoluzione e raccomandazioni
Microsoft ha annunciato che il problema relativo all’autenticazione Kerberos è stato risolto con successo:
Questo problema è stato risolto nell’aggiornamento di sicurezza di Windows di aprile 2025 (KB5055523) e negli aggiornamenti successivi. Ti consigliamo di installare l’aggiornamento più recente per il tuo dispositivo, poiché include miglioramenti e risoluzioni fondamentali, incluso questo.
Ulteriori informazioni
Per informazioni dettagliate su questo problema, puoi visitare la dashboard ufficiale di Microsoft sullo stato di Windows.
Per ulteriori approfondimenti e immagini relative a questo aggiornamento, consultate l’articolo su Neowin.
Lascia un commento