La notizia in sintesi
- Microsoft rilascia KB5099539 per i PC Windows 10 coperti da ESU.
- L’aggiornamento include le patch di luglio 2026 per 570 vulnerabilità.
- Corretti difetti di OLE Automation, File Explorer e finestra del Cestino.
- Attenzione alle applicazioni basate su trasporti TDI non registrati.
Riassunto generato con AI
KB5099539 aggiorna Windows 10 con le patch di luglio
Microsoft ha distribuito KB5099539, aggiornamento di sicurezza esteso per Windows 10, destinato ai dispositivi iscritti al programma Extended Security Updates e alle installazioni Enterprise LTSC. Il pacchetto porta il sistema alla build 19045.7548, oppure alla build 19044.7548 per Windows 10 Enterprise LTSC 2021, e include le correzioni del Patch Tuesday di luglio 2026.
La release interviene su 570 vulnerabilità, comprese due falle zero-day già sfruttate in attacchi reali e una vulnerabilità divulgata pubblicamente prima della disponibilità della patch. L’aggiornamento è rilevante perché Windows 10 non riceve più nuove funzionalità e la sua manutenzione dipende quindi dalla correzione di bug e criticità di sicurezza.
Il download è disponibile dal percorso Impostazioni, Windows Update e verifica manuale degli aggiornamenti, per i PC che rispettano i requisiti previsti. Microsoft ha inoltre esteso il programma ESU gratuito per i consumer di un ulteriore anno, fissando al 12 ottobre 2027 la scadenza della copertura di sicurezza.
Correzioni applicative e impatti sulla compatibilità di rete
Tra i problemi risolti da KB5099539 figura un difetto di OLE Automation, nella libreria oleaut32.dll, introdotto dall’aggiornamento di sicurezza di giugno 2026. L’anomalia poteva causare errori nelle applicazioni che richiamavano il metodo IDispatch::Invoke con parametri BYREF condivisi nella stessa area di memoria.
L’update corregge anche un comportamento di File Explorer, che poteva smettere di rispondere al collegamento OneDrive quando l’applicazione veniva avviata con privilegi amministrativi. Risolto inoltre il caso in cui la conferma di eliminazione definitiva nel Cestino mostrava il nome interno di un file anziché quello originale.
Sul piano operativo, Microsoft segnala un cambiamento nella disattivazione e nella pulizia delle hotkey: raramente, alcune funzioni native possono non rispondere temporaneamente a specifiche scorciatoie. Il riavvio dell’app interessata risolve normalmente il problema; se l’anomalia persiste, l’utente può inviare una segnalazione tramite Feedback Hub.
La modifica più delicata riguarda i trasporti TDI: le applicazioni che usano socket su trasporti TDI di terze parti non registrati potrebbero smettere di funzionare. I provider correttamente registrati non risultano coinvolti, mentre gli eventi AFD ID 16003 nel registro di sistema indicano la presenza di un provider non registrato.
Secure Boot e Remote Desktop verso standard più robusti
KB5099539 introduce il reporting dinamico dello stato di Secure Boot nell’app Windows Security e amplia la platea di dispositivi idonei a ricevere automaticamente i nuovi certificati. Il rilascio proseguirà nei prossimi mesi sui PC supportati e sui dispositivi aziendali non gestiti.
Per Remote Desktop, l’aggiornamento aggiunge il supporto alle impronte SHA-2 degli editori RDP attendibili. SHA-1 resta disponibile soltanto per compatibilità, ma Microsoft ne prevede la rimozione futura e invita gli amministratori a migrare verso SHA-256 o algoritmi più robusti.
Le nuove indicazioni tramite Group Policy per i file .rdp puntano inoltre a limitare il phishing, consentendo di controllare quali file gli utenti possano aprire. Al di fuori degli aspetti indicati, Microsoft non segnala ulteriori problemi noti per questa release.
FAQ
Chi può installare KB5099539?
Sì, l’aggiornamento è destinato ai dispositivi Windows 10 iscritti a Extended Security Updates e alle installazioni Windows 10 Enterprise LTSC.
Quale build installa KB5099539?
Sì, KB5099539 porta Windows 10 alla build 19045.7548 e Windows 10 Enterprise LTSC 2021 alla build 19044.7548.
Quante vulnerabilità corregge l’aggiornamento?
Sì, il Patch Tuesday di luglio 2026 incluso nel pacchetto risolve 570 vulnerabilità, incluse due zero-day sfruttate attivamente.
Come verificare un problema con trasporti TDI?
Sì, occorre controllare il log di sistema nell’Event Viewer: gli eventi AFD ID 16003 segnalano un provider TDI non registrato.
Su quali fonti si basa questa analisi?
Sì, il contenuto nasce da un’analisi approfondita e da una verifica incrociata della nostra Redazione su numerose fonti, tra cui Hardware Upgrade.




