Con l’aggiornamento Windows 11 maggio 2026 Microsoft ha rilasciato ieri il Patch Tuesday maggio 2026, il pacchetto mensile per Windows 11 e Windows 10. Nessuna zero-day questa volta, ma c’è molto da sapere: dal fix per il blocco BitLocker alle centinaia di vulnerabilità corrette, fino a un avviso sui certificati Secure Boot che scadono a giugno. Se hai Windows 11, aggiornare adesso è la cosa giusta da fare.
ADS
Hai 60 secondi? Ascolta il riassunto audio.
Nessuna zero-day: una buona notizia (rara)
Nessuna delle vulnerabilità corrette questo mese risulta attivamente sfruttata dagli attaccanti. Detto questo, con l’aggiornamento Windows 11 maggio 2026 “nessuna zero-day” non significa stare tranquilli. Negli ultimi mesi Microsoft aveva dovuto fare i conti ogni mese con exploit già in circolazione, quindi questa pausa è concreta.
Detto questo, “nessuna zero-day” non significa stare tranquilli. Le vulnerabilità Windows corrette sono oltre 265, di cui 30 classificate come critiche e 14 con punteggio di gravità pari o superiore a 9.0 su 10. È il terzo mese consecutivo del 2026 con più di 100 CVE risolte in un singolo aggiornamento, un ritmo che non si vedeva dal 2020.
Il fix più atteso: BitLocker non blocca più il PC
La novità più sentita riguarda un bug introdotto con le patch di aprile 2026. Su alcuni PC con impostazioni di sicurezza specifiche legate al Trusted Platform Module (TPM), l’aggiornamento precedente causava l’avvio in modalità di ripristino BitLocker, costringendo a inserire la chiave di recupero prima di poter usare il computer.
ADS
Il problema era nelle configurazioni PCR7, un registro che Windows usa per verificare l’integrità del processo di avvio. Microsoft ha corretto il meccanismo con KB5089549 e chi ha vissuto questo problema dopo aprile non dovrà più inserire nessuna chiave.
Vulnerabilità critica su Netlogon: da non ignorare
Tra le vulnerabilità risolte ce n’è una che merita attenzione in ambienti aziendali: la CVE-2026-41089 colpisce il servizio Windows Netlogon, quello che gestisce l’autenticazione nei domini Active Directory. Punteggio CVSS 9.8. Un attaccante remoto non autenticato può eseguire codice arbitrario su un domain controller inviando una richiesta di rete costruita ad hoc. Nessuna credenziale richiesta, nessuna interazione utente. Chi gestisce server Windows deve mettere questa patch in cima alla lista.
Cosa cambia per Windows 11 con KB5089549
L’aggiornamento Windows 11 maggio 2026 KB5089549 è disponibile per Windows 11 nelle versioni 23H2, 24H2 e 25H2. Oltre al fix BitLocker, include alcune correzioni concrete.
Il Desktop remoto smette di mostrare avvisi di sicurezza in modo errato su configurazioni multi-monitor con ridimensionamenti diversi, un fastidio che andava avanti da aprile. Microsoft Defender SmartScreen viene aggiornato per inviare gli hash dei file non firmati, migliorando i controlli di reputazione delle app. La gestione delle notifiche SSDP diventa più stabile.
Per chi usa un Copilot+ PC o ha già Windows 11 26H1 installato manualmente, c’è anche l’aggiornamento separato KB5089548, ottimizzato per i processori Snapdragon X2. Questi PC non riceveranno l’aggiornamento autunnale annuale e passeranno direttamente a Windows 11 26H2.
ADS
Windows 10: aggiornamenti anche per chi non è passato a 11
Anche con l’aggiornamento Windows 11 maggio 2026, Windows 10 riceve il suo pacchetto mensile. L’aggiornamento KB5087544 porta le build alle versioni 19045.7291 (22H2) e 19044.7291 (21H2), riservato agli iscritti al programma Extended Security Updates (ESU). Arriva anche la notifica dinamica dello stato di avvio protetto nell’app Sicurezza di Windows, utile per verificare l’integrità del boot senza aprire il terminale.
Attenzione: i certificati Secure Boot scadono a giugno
Nelle note di rilascio c’è un avviso che non va ignorato: i certificati di avvio sicuro usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Se non vengono aggiornati in tempo, alcuni PC potrebbero avere problemi ad avviarsi. Questo aggiornamento Windows 11 maggio 2026 include già parte del lavoro necessario, distribuendo automaticamente i nuovi certificati ai dispositivi idonei. Aprire Windows Update e controllare che non ci siano aggiornamenti in sospeso resta comunque la prima cosa da fare.
Come installare l’aggiornamento Windows 11 maggio 2026
Apri Impostazioni, vai su Windows Update e avvia la ricerca. KB5089549 compare automaticamente per chi usa Windows 11 23H2, 24H2 e 25H2. Se non compare, riavvia il PC e riprova. Per installazioni manuali o parchi macchine aziendali, i pacchetti sono disponibili sul catalogo Microsoft Update.
Offerta GamsGo
Windows 11 Pro Key a prezzo ridotto
Attiva Windows 11 Pro con una licenza digitale originale. Usa il codice MREFN per uno sconto extra.
🔑 Acquista su GamsGoPerché ti dovrebbe interessare?
Se hai avuto il blocco BitLocker dopo aprile, l’aggiornamento Windows 11 maggio 2026 risolve tutto: installalo subito.. Per tutti gli altri, 265 vulnerabilità Windows corrette, una delle quali con gravità quasi massima su Windows Netlogon, sono un motivo sufficiente per non rimandare. Questo mese non ci sono scuse.
ADS
Commento all'articolo