Problemi con il Desktop remoto dopo il Patch Tuesday. Microsoft corre ai ripari

Microsoft ha pubblicato un aggiornamento fuori banda per correggere un problema critico che impediva l’accesso tramite Desktop remoto su alcuni dispositivi Windows. La falla era emersa subito dopo l’installazione della patch di sicurezza di gennaio 2026, identificata come KB5074109.

L’aggiornamento originale, distribuito il 13 gennaio 2026, mirava a correggere vulnerabilità di sicurezza e bug di routine su build specifiche del sistema operativo. Tuttavia, molti utenti hanno segnalato errori nella gestione delle credenziali durante l’accesso tramite l’app Windows, causando interruzioni significative negli ambienti Azure Virtual Desktop e Windows 365.

Il problema tecnico è stato individuato in una regressione della gestione delle richieste di credenziali da parte dell’app Windows sulle build 26200.7623 e 26100.7623. In pratica, anche inserendo correttamente nome utente e password, l’interfaccia di autenticazione non riusciva a completare la connessione, bloccando l’accesso alle sessioni remote.

L’impatto maggiore si è verificato nelle organizzazioni che utilizzano ambienti desktop virtualizzati, dove l’app Windows funge da principale gateway di accesso. Il problema era limitato al client: l’infrastruttura server non risultava compromessa, ma i dispositivi Windows non riuscivano a completare l’handshake necessario per stabilire la sessione.

In risposta, Microsoft ha pubblicato un aggiornamento autonomo, KB5077744, il 17 gennaio 2026, progettato per risolvere la regressione e ripristinare il corretto funzionamento delle richieste di credenziali. Le build aggiornate diventano 26200.7627 e 26100.7627.

Gli amministratori di sistema sono invitati a installare immediatamente questa patch per garantire la piena disponibilità del servizio, senza dover rimuovere la precedente patch di sicurezza. L’aggiornamento è disponibile tramite il catalogo di Microsoft Update o attraverso strumenti di gestione centralizzata come WSUS e Microsoft Intune.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research