Microsoft ha distribuito l’aggiornamento cumulativo di novembre 2025 per Windows 11, un pacchetto che unisce significative novità estetiche a correzioni di sicurezza cruciali.
Il rilascio, identificato come KB5068861 per le versioni 24H2 e 25H2 e KB5068865 per la 23H2, introduce una personalizzazione più profonda del menu Start, icone della batteria più intuitive e chiude ben 63 falle, inclusa una zero-day già sfruttata attivamente.
Questo aggiornamento rappresenta un passo importante nel percorso di affinamento del sistema operativo, bilanciando le esigenze dell’utente finale con gli imperativi della sicurezza informatica.
Un Menu Start Più Personale e Meno Affollato
La modifica più visibile per l’utente comune riguarda il cuore dell’esperienza Windows: il menu Start.
Dopo essere stato anticipato negli aggiornamenti facoltativi di ottobre, il rinnovamento diventa ora stabile per tutti.
Gli utenti ottengono un controllo senza precedenti, potendo finalmente eliminare completamente il feed degli elementi consigliati, un’opzione a lungo richiesta da chi preferisce un ambiente di lavoro essenziale e privo di distrazioni.
Accanto a questa possibilità, Microsoft propone una modalità alternativa chiamata Categorie, che organizza automaticamente le applicazioni installate in gruppi logici, semplificando la ricerca per coloro che hanno un numero elevato di programmi.
Queste opzioni consentono una personalizzazione avanzata, permettendo a ciascuno di plasmare il proprio menu Start in base alle preferenze e alle abitudini d’uso.
Nuove Icone Batteria: Informazioni Immediate sullo Stato di Carica
Anche le icone relative alla batteria ricevono un importante restyling, con l’obiettivo di comunicare le informazioni in modo più immediato e comprensibile.
La nuova grafica utilizza un sistema di codifica a colori intuitivo che fornisce un riepilogo visivo dello stato energetico del dispositivo in un colpo d’occhio.
L’icona di colore verde indica che il dispositivo è in carica e la batteria è in salute.
Il colore giallo si attiva automaticamente quando la carica residua scende al 20% o meno, segnalando l’ingresso in modalità risparmio energetico.
Infine, il temuto colore rosso avvisa l’utente che la carica è ormai critica e il dispositivo necessita di essere collegato alla presa di corrente.
Queste nuove icone sono visibili in modo coerente across tutta l’interfaccia: nella barra delle applicazioni, nel pannello delle impostazioni rapide, all’interno delle Impostazioni di sistema e persino sulla schermata di blocco.
Miglioramenti Minori e Funzionalità per le Aziende
Oltre alle novità principali, l’aggiornamento apporta una serie di affinamenti minori.
Nella sezione Impostazioni, la voce “Email e account” è stata rinominata in “I tuoi account”, una dicitura più generica e chiara per la gestione di tutti i profili utente.
Per gli ambienti aziendali, durante la configurazione iniziale di un dispositivo nuovo, viene ora presentata una schermata dedicata a Microsoft 365 Copilot, progettata per facilitare l’onboarding e l’utilizzo dell’assistente intelligente per gli abbonati del servizio.
Sul fronte sicurezza aziendale, Microsoft introduce in anteprima la funzione Administrator protection.
Questo meccanismo si basa sul concetto di privilegi amministrativi just-in-time, concedendo i diritti elevati solo quando strettamente necessario e per un tempo limitato, riducendo così la superficie di attacco.
La funzione è disattivata per impostazione predefinita e può essere abilitata dagli amministratori IT tramite Microsoft Intune o i Criteri di gruppo.
La Sfida della Crittografia Post-Quantistica
In un’ottica di sicurezza a lungo termine, Microsoft sta gettando le basi per la prossima era della crittografia.
Questo aggiornamento implementa le API per gli algoritmi post-quantistici NIST ML-KEM e ML-DSA, ufficialmente conformi agli standard federali FIPS 203 e FIPS 204.
Questi algoritmi, costruiti sulla libreria SymCrypt di Microsoft, sono progettati per resistere agli attacchi dei futuri computer quantistici.
La loro disponibilità si estende a operazioni fondamentali come:
- Scambio di chiavi
- Firma digitale
- Decrittografia tramite la piattaforma Cryptography Next Generation (CNG)
- Utilizzo attraverso il framework .NET
Questa mossa prepara gli sviluppatori e le organizzazioni alla transizione verso standard crittografici più robusti.
Correzioni di Bug e Affinamenti delle Prestazioni
L’aggiornamento KB5068861 risolve una lunga serie di problemi segnalati dalla community, migliorando la stabilità e l’usabilità generale del sistema.
Nel comparto grafico, è stato corretto un fastidioso bug che rendeva i contenuti non responsivi sul monitor quando app a schermo intero si aggiornavano in background durante lo scorrimento.
Sparisce anche l’anomala dominante di colore rosso che alcuni utenti avevano riscontrato in video e giochi dopo l’installazione di un precedente aggiornamento.
Esplora file, il gestore di file di Windows, beneficia di diversi interventi:
- Il menu contestuale non oscilla più in modo imprevedibile tra la visualizzazione standard e quella “Mostra altre opzioni”.
- Le preferenze di visualizzazione personalizzate (ordinamento, dimensione icone, etc.) non vengono più ripristinate ai valori predefiniti quando si apre una cartella da un’applicazione esterna.
- È stato risolto l’errore 0x8000FFFF che impediva l’estrazione di archivi di grandi dimensioni, superiori a 1,5 GB.
Ulteriori migliorie riguardano l’input con il pennino e le prestazioni di caricamento della barra delle applicazioni dopo il risveglio dalla sospensione.
Sicurezza: Patch per 63 Vulnerabilità, Una Zero-Day Già in Azione
Il cuore di questo aggiornamento, come per ogni Patch Tuesday, è la sicurezza.
Novembre 2025 chiude un totale di 63 vulnerabilità in Windows 11 e i componenti correlati.
La situazione più critica è rappresentata dalla falla identificata come CVE-2025-6221, una zero-day classificata come vulnerabilità di elevazione dei privilegi nel kernel di Windows.
Microsoft conferma che questa falla è già stata sfruttata attivamente in attacchi reali prima della pubblicazione della patch.
La vulnerabilità sfrutta una condizione di race condition con sincronizzazione impropria, permettendo a un malintenzionato di ottenere i privilegi di SISTEMA sul dispositivo compromesso.
La scoperta è attribuita al Microsoft Threat Intelligence Center (MSTIC) e al Microsoft Security Response Center (MSRC).
Il bollettino di sicurezza complessivo presenta una ripartizione delle 63 falle corrette:
- 29 Vulnerabilità di elevazione dei privilegi
- 16 Vulnerabilità di esecuzione di codice remoto
- 11 Vulnerabilità di divulgazione di informazioni
- 3 Vulnerabilità di denial of service
- 2 Vulnerabilità di spoofing
- 2 Vulnerabilità di bypass delle funzioni di sicurezza
Tra queste, quattro sono classificate come “critiche”, sottolineando l’importanza di applicare l’aggiornamento con la massima urgenza per proteggere i sistemi dalle minacce note.
L’installazione tempestiva di questo aggiornamento non è solo una raccomandazione, ma una necessità operativa per chiunque utilizzi Windows 11, sia in ambito domestico che professionale, per garantire l’integrità e la riservatezza dei propri dati.
