Microsoft ha pubblicato un aggiornamento fuori banda per correggere un problema critico che impediva l’accesso tramite Desktop remoto su alcuni dispositivi Windows. La falla era emersa subito dopo l’installazione della patch di sicurezza di gennaio 2026, identificata come KB5074109.
L’aggiornamento originale, distribuito il 13 gennaio 2026, mirava a correggere vulnerabilità di sicurezza e bug di routine su build specifiche del sistema operativo. Tuttavia, molti utenti hanno segnalato errori nella gestione delle credenziali durante l’accesso tramite l’app Windows, causando interruzioni significative negli ambienti Azure Virtual Desktop e Windows 365.
Il problema tecnico è stato individuato in una regressione della gestione delle richieste di credenziali da parte dell’app Windows sulle build 26200.7623 e 26100.7623. In pratica, anche inserendo correttamente nome utente e password, l’interfaccia di autenticazione non riusciva a completare la connessione, bloccando l’accesso alle sessioni remote.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’impatto maggiore si è verificato nelle organizzazioni che utilizzano ambienti desktop virtualizzati, dove l’app Windows funge da principale gateway di accesso. Il problema era limitato al client: l’infrastruttura server non risultava compromessa, ma i dispositivi Windows non riuscivano a completare l’handshake necessario per stabilire la sessione.Tipo KB Data rilascio Build interessate Correzioni Aggiornamento problematico KB5074109 13 gennaio 2026 26200.7623, 26100.7623 Correzioni di sicurezza (ha causato errori RDP) Aggiornamento correttivo KB5077744 17 gennaio 2026 26200.7627, 26100.7627 Risolve il problema di richiesta credenziali
In risposta, Microsoft ha pubblicato un aggiornamento autonomo, KB5077744, il 17 gennaio 2026, progettato per risolvere la regressione e ripristinare il corretto funzionamento delle richieste di credenziali. Le build aggiornate diventano 26200.7627 e 26100.7627.
Gli amministratori di sistema sono invitati a installare immediatamente questa patch per garantire la piena disponibilità del servizio, senza dover rimuovere la precedente patch di sicurezza. L’aggiornamento è disponibile tramite il catalogo di Microsoft Update o attraverso strumenti di gestione centralizzata come WSUS e Microsoft Intune.Piattaforma Componente Sintomo Azure Virtual Desktop App Windows Errori di accesso / richiesta credenziali Windows 365 App Windows Errori di accesso / richiesta credenziali Client Windows Desktop remoto Impossibilità di connettersi all’host remoto
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cultura
Cybercrime
Cybercrime
Cybercrime
Vulnerabilità