La notizia in sintesi
- Microsoft distribuisce KB5099539 per i dispositivi Windows 10 coperti da ESU.
- L’aggiornamento include le patch di luglio 2026 per 570 vulnerabilità.
- Risolti difetti in OLE Automation, File Explorer, Secure Boot e Remote Desktop.
- Le applicazioni con trasporti TDI non registrati potrebbero subire blocchi.
(Riassunto generato con AI)
KB5099539 aggiorna Windows 10 con le patch di luglio
Microsoft ha rilasciato KB5099539, aggiornamento di sicurezza esteso per Windows 10 che porta il sistema alla build 19045.7548 e Windows 10 Enterprise LTSC 2021 alla build 19044.7548. Il pacchetto distribuito nelle ultime ore integra le correzioni del Patch Tuesday di luglio 2026, che interviene su 570 vulnerabilità.
Tra queste figurano due falle zero-day già sfruttate in attacchi reali e una vulnerabilità divulgata pubblicamente prima della disponibilità della patch. L’aggiornamento è rivolto esclusivamente ai PC iscritti al programma Extended Security Updates, oppure alle installazioni Enterprise LTSC.
La rilevanza della release risiede soprattutto nella dimensione del bollettino di sicurezza e nella presenza di vulnerabilità già esposte a sfruttamento. Per i sistemi ancora supportati attraverso ESU, l’installazione riduce l’esposizione ai problemi corretti da Microsoft.
Correzioni, compatibilità e requisiti per l’installazione
KB5099539 non introduce nuove funzionalità per Windows 10, ormai fuori dal normale ciclo di sviluppo evolutivo, ma concentra l’intervento su correzioni e protezioni. Viene risolto un difetto di OLE Automation, nella libreria oleaut32.dll, comparso con l’aggiornamento di sicurezza di giugno 2026.
Il problema poteva generare errori nelle applicazioni che richiamano il metodo IDispatch::Invoke con parametri BYREF condivisi nella stessa area di memoria. Sistemata anche un’anomalia di File Explorer: il collegamento a OneDrive poteva smettere di rispondere quando l’applicazione veniva avviata con privilegi amministrativi.
Tra i ritocchi minori, la conferma dell’eliminazione definitiva nel Cestino poteva mostrare il nome interno di un file anziché quello originale. Sul versante delle hotkey, il nuovo comportamento di disattivazione e pulizia può causare raramente una mancata risposta temporanea di alcune scorciatoie o funzioni native.
In questi casi, Microsoft indica il riavvio dell’app interessata come rimedio ordinario; se il malfunzionamento persiste, la segnalazione può essere inviata tramite Feedback Hub. L’azienda non riporta altri problemi noti per questa release.
L’aggiornamento aggiunge inoltre il reporting dinamico di Secure Boot nell’app Windows Security. Amplia anche la platea di dispositivi idonei alla ricezione automatica dei nuovi certificati, il cui rilascio proseguirà nei prossimi mesi su PC supportati e dispositivi aziendali non gestiti.
Il pacchetto può essere verificato dal percorso Impostazioni, Windows Update, attraverso il controllo manuale della disponibilità degli aggiornamenti. L’accesso resta comunque vincolato alle condizioni del programma ESU o alla licenza Enterprise LTSC.
Rete e desktop remoto richiedono attenzione amministrativa
L’aspetto più sensibile riguarda i trasporti TDI: KB5099539 rafforza i requisiti di registrazione e può impedire il funzionamento delle applicazioni basate su socket di terze parti non registrati. I trasporti correttamente registrati non sono coinvolti.
Gli amministratori possono verificare l’eventuale impatto tramite Event Viewer, cercando gli eventi AFD ID 16003 nel log di sistema. Quegli eventi indicano che il sistema ha rilevato un provider TDI non registrato.
Per Remote Desktop arriva il supporto alle impronte dei certificati SHA-2 per editori RDP attendibili. SHA-1 resta disponibile soltanto per compatibilità e sarà rimosso in futuro, perciò Microsoft raccomanda la migrazione verso SHA-256 o algoritmi più robusti.
FAQ
Chi può installare KB5099539?
Sì, possono riceverlo i dispositivi Windows 10 iscritti a Extended Security Updates e le installazioni Enterprise LTSC.
Quale build porta l’aggiornamento?
Sì, KB5099539 porta Windows 10 alla build 19045.7548 e Enterprise LTSC 2021 alla build 19044.7548.
Quante vulnerabilità corregge il Patch Tuesday?
Sì, il pacchetto include le correzioni di luglio 2026 per 570 vulnerabilità, comprese due zero-day sfruttate attivamente.
Come verificare i problemi con trasporti TDI?
Sì, occorre controllare nel log di sistema gli eventi AFD ID 16003 tramite Event Viewer, indicativi di provider TDI non registrati.
Su quali fonti si basa questa verifica?
Sì, il contenuto nasce da un’analisi approfondita e da una verifica incrociata della nostra Redazione su numerose fonti, tra cui Hardware Upgrade.




