Il Patch Tuesday di questo mese non è stato il solito appuntamento con la sicurezza. Microsoft ha ufficialmente distribuito una ventata di novità per Windows 11, tra le quali il nuovo Menu Start per Windows 11.
Indice
L’aggiornamento, veicolato principalmente tramite i pacchetti KB5068861 e KB5068865, è un mix di correzioni fondamentali e funzionalità inedite.
Il nuovo Menu Start di Windows 11
Il Menu Start di Windows 11 è sempre stato un punto di discussione sin dal lancio del sistema operativo. Molti utenti, abituati alla flessibilità di Windows 10, lo trovano troppo rigido, poco personalizzabile e con un’eccessiva enfasi sulla sezione Consigliati. Microsoft ha finalmente risposto a queste critiche con un ripensamento profondo dell’interfaccia, ora disponibile per tutti gli utenti con l’update di novembre.
La novità più evidente nel nuovo Menu Start di Windows 11 è l’abbandono del layout a doppia pagina. Quello che ci costringeva a fare un click in più sulla voce Tutte le app per visualizzare l’elenco completo dei programmi installati. Con l’aggiornamento di novembre, l’elenco delle applicazioni e i collegamenti fissati coesistono in un’unica schermata scorrevole. Lo Start Menu si presenta ora come un pannello unificato: in alto troviamo la sezione dedicata ai collegamenti fissati, e immediatamente sotto, scorrendo, appare l’elenco completo dei programmi.
Un’altra funzionalità introdotta è la possibilità di scegliere tra diverse viste per l’elenco delle app:
- Vista a Griglia (Grid View): Il layout di default, che mostra le icone delle app in una griglia ordinata.
- Vista per Categorie (Categories): Una soluzione molto attesa e finalmente implementata come funzione nativa, che raggruppa automaticamente le applicazioni per tipologia (es. Produttività, Giochi, Utility). Questo raggruppamento automatico (che possiamo vedere in anteprima nella Build 26200.7171 per le versioni 25H2 e 24H2) è un enorme passo avanti per chi ha centinaia di app installate e vuole navigare il proprio ecosistema software con maggiore logica.
Addio definitivo agli elementi consigliati?
La sezione degli elementi consigliati, che mostra i file aperti di recente o le app aggiunte, è stata una delle più criticate in passato. L’aggiornamento del nuovo Menu Start di Windows 11 di novembre, pur non eliminandola del tutto, ne ridimensiona l’impatto visivo e funzionale.
Ora, gli utenti hanno una maggiore granularità di controllo su cosa appare in questa sezione. È possibile, ad esempio, disattivare la visualizzazione dei file aperti di recente, o limitare i suggerimenti, rendendo la sezione più discreta e meno dominante.
A questo si aggiunge la possibilità di ridimensionare la finestra del Menu Start, una richiesta che la community faceva da anni. Anche se Microsoft non ha introdotto un ridimensionamento completamente libero tramite trascinamento del mouse, la nuova interfaccia si adatta in modo più intelligente allo spazio disponibile. Specialmente su schermi più ampi o in modalità tablet.
Patch Tuesday vuol dire anche sicurezza
Come sempre, al di là delle feature più appariscenti, il cuore del Patch Tuesday di novembre 2025 (veicolato dagli aggiornamenti KB5068861 e KB5068865) è la sicurezza. Questo mese, Microsoft ha corretto 63 vulnerabilità, con un livello di minaccia tutt’altro che trascurabile. L’installazione di questi aggiornamenti non è un optional: è obbligatoria per proteggersi da rischi concreti e, in alcuni casi, già sfruttati attivamente dai cybercriminali.
Correzione della vulnerabilità Zero-Day
Altro enorme passo nella sicurezza è la correzione di una vulnerabilità zero-day (CVE-2025-62215), già sfruttata attivamente in attacchi reali prima che Microsoft rilasciasse la patch. Questa vulnerabilità, che riguarda il Kernel di Windows, permette l’Elevation of Privilege (EoP). In termini semplici: un attaccante che è già riuscito a ottenere un accesso iniziale (anche con privilegi limitati) al sistema, può sfruttare questo bug per elevare i propri permessi a livello di sistema operativo. Ottenendo il controllo completo del PC.
Con il termine vulnerabilità zero-day si indica un difetto di sicurezza in un software, hardware o firmware che è sconosciuto allo sviluppatore e per il quale non esiste ancora una patch o una correzione ufficiale. Il nome infatti deriva dal fatto che, dal momento in cui l’esistenza della falla viene resa nota (spesso perché è stata scoperta e sfruttata da aggressori). Lo sviluppatore ha letteralmente zero giorni di tempo per preparare una difesa.
Come sottolineano gli analisti di sicurezza (tra cui Splashtop e PDQ), sebbene la complessità di sfruttamento non sia banale e richieda un accesso locale (o remoto con accesso alle credenziali), il fatto che sia già stata utilizzata in attacchi la rende la priorità assoluta di questo ciclo di aggiornamenti.
Correzione nel componente grafico (RCE)
Oltre allo zero-day, un’altra falla che richiede la massima attenzione è stata classificata come Critica (CVSS 9.8): la CVE-2025-60724 che interessa il Microsoft Graphics Component (il componente grafico di Windows). Questa è una vulnerabilità di Remote Code Execution (RCE). È il peggiore degli incubi per gli amministratori di sistema, poiché permette a un aggressore di eseguire codice arbitrario da remoto sul sistema della vittima, spesso tramite un vettore d’attacco relativamente semplice.
Nel caso della CVE-2025-60724, l’attacco potrebbe essere innescato semplicemente attraverso l’elaborazione di un file immagine creato ad arte. Un utente potrebbe, per esempio, visualizzare un’anteprima di un’immagine in una cartella, o aprirla con un’applicazione che utilizza il componente grafico vulnerabile di Windows, e in quel momento l’attacco verrebbe innescato.
È fondamentale che aziende e utenti consumer applichino queste correzioni. Il Patch Tuesday, per quanto a volte noioso, è la nostra prima linea di difesa contro le minacce informatiche più sofisticate.
Più colore e informazioni: le altre novità di novembre
Oltre al nuovo Menu Start di Windows 11 e alle patch di sicurezza, il Patch Tuesday di novembre ha introdotto una serie di miglioramenti all’esperienza utente (UX). Molti dei quali erano stati precedentemente testati nelle build Insider o distribuiti come aggiornamenti facoltativi a fine ottobre.
Queste modifiche, sebbene minori, contribuiscono a rendere Windows 11 un sistema operativo più coerente, informativo e, diciamocelo, un po’ più colorato. Una piccola modifica che farà piacere a tutti gli utenti di laptop è la revisione dell’icona della batteria nella systray della barra delle applicazioni. Cambia colore in base al livello di carica e la percentuale esatta della batteria è ora visibile direttamente sull’icona nell’angolo inferiore destro dell’interfaccia, senza dover passare il mouse sopra.
Questo cambiamento è una di quelle piccole migliorie di qualità della vita che, sommate, rendono l’interazione con il sistema operativo molto più fluida e immediata. Soprattutto per chi lavora in mobilità e deve tenere costantemente d’occhio l’autonomia residua.
Interfaccia e prestazioni: Task Manager e Copilot
Sebbene il focus principale sia sul Menu Start e sulla sicurezza, l’aggiornamento KB5068861 include anche miglioramenti di performance e correzioni di bug meno evidenti, ma altrettanto importanti per la stabilità:
- Task Manager: Dopo alcune segnalazioni di problemi, tra cui la comparsa di voci duplicate o il mancato arresto in alcuni casi, Microsoft ha lavorato per risolvere questi bug, migliorando la stabilità e la velocità del Task Manager.
- Integrazione con Copilot: L’aggiornamento ottimizza l’interazione con Copilot, il compagno AI di Windows. In particolare, è stata migliorata la casella di prompt Click to Do. Questa funzionalità semplifica l’interazione con Copilot, permettendo di digitare direttamente un prompt personalizzato che può inviare a Copilot anche il contenuto selezionato sullo schermo.
Il Primo Patch Tuesday Post-Supporto per Windows 10
Un altro dettaglio storico di questo novembre è che segna il primo Patch Tuesday dopo la fine del supporto ufficiale per Windows 10 (avvenuta il 14 ottobre 2025).
L’aggiornamento KB5068781 per Windows 10 è stato distribuito, ma con un’avvertenza cruciale: è accessibile solo agli utenti iscritti al programma ESU (Extended Security Updates).
Questo rafforza l’imperativo per chiunque sia ancora su Windows 10 di pianificare (o accelerare) l’aggiornamento a Windows 11, o quanto meno valutare seriamente le opzioni di protezione alternative.
