Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Microsoft ha pubblicato un aggiornamento fuori banda per correggere un problema critico che impediva l’accesso tramite Desktop remoto su alcuni dispositivi Windows. La falla era emersa subito dopo l’installazione della patch di sicurezza di gennaio 2026, identificata come KB5074109.
L’aggiornamento originale, distribuito il 13 gennaio 2026, mirava a correggere vulnerabilità di sicurezza e bug di routine su build specifiche del sistema operativo. Tuttavia, molti utenti hanno segnalato errori nella gestione delle credenziali durante l’accesso tramite l’app Windows, causando interruzioni significative negli ambienti Azure Virtual Desktop e Windows 365.
Il problema tecnico è stato individuato in una regressione della gestione delle richieste di credenziali da parte dell’app Windows sulle build 26200.7623 e 26100.7623. In pratica, anche inserendo correttamente nome utente e password, l’interfaccia di autenticazione non riusciva a completare la connessione, bloccando l’accesso alle sessioni remote.
L’impatto maggiore si è verificato nelle organizzazioni che utilizzano ambienti desktop virtualizzati, dove l’app Windows funge da principale gateway di accesso. Il problema era limitato al client: l’infrastruttura server non risultava compromessa, ma i dispositivi Windows non riuscivano a completare l’handshake necessario per stabilire la sessione.
| Tipo | KB | Data rilascio | Build interessate | Correzioni |
|---|---|---|---|---|
| Aggiornamento problematico | KB5074109 | 13 gennaio 2026 | 26200.7623, 26100.7623 | Correzioni di sicurezza (ha causato errori RDP) |
| Aggiornamento correttivo | KB5077744 | 17 gennaio 2026 | 26200.7627, 26100.7627 | Risolve il problema di richiesta credenziali |
In risposta, Microsoft ha pubblicato un aggiornamento autonomo, KB5077744, il 17 gennaio 2026, progettato per risolvere la regressione e ripristinare il corretto funzionamento delle richieste di credenziali. Le build aggiornate diventano 26200.7627 e 26100.7627.
Gli amministratori di sistema sono invitati a installare immediatamente questa patch per garantire la piena disponibilità del servizio, senza dover rimuovere la precedente patch di sicurezza. L’aggiornamento è disponibile tramite il catalogo di Microsoft Update o attraverso strumenti di gestione centralizzata come WSUS e Microsoft Intune.
| Piattaforma | Componente | Sintomo |
|---|---|---|
| Azure Virtual Desktop | App Windows | Errori di accesso / richiesta credenziali |
| Windows 365 | App Windows | Errori di accesso / richiesta credenziali |
| Client Windows | Desktop remoto | Impossibilità di connettersi all’host remoto |
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
