L'aggiornamento di giugno di Microsoft ha risolto 208 vulnerabilità di sicurezza e ha introdotto una cascata di nuovi bug in tutte le versioni di Windows.

      TL;DRL'aggiornamento Patch Tuesday di Microsoft di giugno KB5094126 ha risolto 208 vulnerabilità ma ha danneggiato il Cestino, ha attivato blocchi di BitLocker e ha disabilitato OneDrive sui PC di dominio.

      L'aggiornamento Patch Tuesday di Microsoft di giugno 2026 sta causando problemi su ogni versione supportata di Windows. KB5094126, rilasciato il 9 giugno, ha corretto un record di 208 vulnerabilità di sicurezza, ma l'aggiornamento ha introdotto una serie di bug che vanno da fastidi cosmetici a macchine bloccate dai propri dischi.

      Il problema più visibile riguarda il Cestino. Quando un utente cerca di eliminare permanentemente un file, la finestra di conferma ora mostra un identificatore interno come “$R4ABC12” invece del nome reale del file. Il nome corretto appare ancora nella vista elenco del Cestino e i file vengono ripristinati con i loro nomi originali intatti.

      Ma la finestra di dialogo confusa rende impossibile confermare quale file venga effettivamente eliminato, un problema per chi gestisce un gran numero di file.

      Microsoft ha confermato il problema il 18 giugno e ha detto che una soluzione non sarebbe arrivata prima del 14 luglio. L'azienda ha attribuito il bug a una modifica di indurimento della sicurezza che ha chiuso una vulnerabilità di buffer non controllato di 23 anni nel processore desktop.ini di Windows Shell.

      Un effetto collaterale di quella patch ha causato l'interruzione della lettura del file di metadati da parte della finestra di eliminazione, che mappa gli identificatori interni ai nomi leggibili dagli esseri umani.

      Il problema del Cestino colpisce le versioni di Windows 11 26H1, 25H2, 24H2 e 23H2, insieme a Windows 10 22H2, ogni edizione Windows 10 LTSC e LTSB, e le versioni di Windows Server dal 2012 al 2025. Non è limitato a un singolo build o configurazione.

      Problemi più gravi sono emersi insieme al bug del Cestino. I dispositivi aziendali che eseguono BitLocker o Crittografia Dispositivo si riavviano direttamente nella schermata di ripristino di BitLocker dopo aver installato KB5094126, secondo i rapporti compilati da Neowin e BleepingComputer. Il problema è concentrato su hardware aziendale tra cui HP EliteBook 840 G10, HP ProBook 460 G11 e alcuni laptop Dell Precision, dove la nuova gestione del certificato Secure Boot dell'aggiornamento confligge con il firmware di sistema più vecchio.

      Poiché molte delle macchine interessate non sono mai state collegate a un Microsoft Account, nessuna chiave di ripristino è stata automaticamente salvata. Gli amministratori di sistema hanno segnalato che alcuni dispositivi sono effettivamente bloccati fino a quando una chiave non può essere recuperata manualmente da Active Directory o Azure AD.

      Un'altra ondata di lamentele documenta il malfunzionamento di OneDrive sui PC collegati a un dominio. Il collegamento di OneDrive appare ancora nella barra laterale di Esplora File ma restituisce risultati vuoti quando viene cliccato. Microsoft non ha formalmente riconosciuto questo problema, sebbene i rapporti degli utenti indichino che il controllo dell'account utente disabilitato combinato con i privilegi di amministratore locale sia il fattore scatenante.

      Altri problemi segnalati includono blocchi di sistema entro cinque minuti dall'avvio, perdita di connettività alla rete locale mentre l'accesso a Internet rimane funzionale, e automazione di Microsoft Word interrotta nelle applicazioni di business. Suite software dentali tra cui Dentrix e Softdent, piattaforme contabili come CCH ProSystem fx, e strumenti di reporting neurologico sono stati tutti segnalati come interessati.

      La portata del malfunzionamento ha riacceso un dibattito ricorrente su se il codice generato dall'IA stia degradando la qualità di Windows. Su Reddit e X, gli utenti hanno fatto riferimento alla rivelazione del CEO di Microsoft Satya Nadella secondo cui circa il 30% del codice dell'azienda è ora scritto da IA. Il termine “vibe coding,” abbreviazione per sviluppo assistito da IA con una revisione umana minima, è diventato una spiegazione predefinita nei forum degli utenti per qualsiasi regressione di Windows.

      Non c'è un collegamento confermato tra lo sviluppo assistito da IA e i bug di KB5094126. Microsoft non ha commentato se gli strumenti di IA siano stati coinvolti nella scrittura del codice che è stato rilasciato con questo aggiornamento. Il bug del Cestino, almeno, ha una causa tecnica chiara non correlata a come è stato scritto il codice, vale a dire un effetto collaterale della correzione di una vulnerabilità di shell vecchia di decenni.

      Ma l'accusa persiste perché il contesto più ampio la supporta. Microsoft ha offerto buyout volontari a migliaia dei suoi ingegneri più esperti attraverso un programma Rule of 70 che colpisce in modo sproporzionato i lavoratori nei loro cinquanta e sessanta anni. L'azienda ha investito aggressivamente nell'integrazione di Copilot in tutta la sua linea di prodotti mentre stringeva la gestione delle prestazioni e riduceva il personale in Azure, gaming e vendite globali.

      Che il codice IA abbia contribuito o meno ai problemi di questo specifico aggiornamento, la percezione che Microsoft stia rilasciando software meno affidabile mentre sostituisce ingegneri senior con strumenti IA è ora saldamente stabilita tra la sua base di utenti.

      L'aggiornamento Patch Tuesday di giugno è stato il più grande di Microsoft mai per numero di vulnerabilità. Le 208 correzioni includevano 38 classificate come critiche, tre zero-day pubblicamente divulgati e almeno una vulnerabilità, CVE-2026-41091 in Microsoft Defender, che era già in fase di sfruttamento. Un ricercatore di sicurezza ha pubblicato un settimo zero-day di Windows non corretto poche ore dopo il rilascio dell'aggiornamento, sottolineando la pressione sul team di sicurezza di Microsoft.

      L'urgenza di sicurezza rende difficile la scelta di disinstallare KB5094126. Rimuovere l'aggiornamento elimina il bug del Cestino e potrebbe risolvere i problemi di BitLocker e OneDrive, ma espone anche nuovamente le macchine a 208 vulnerabilità corrette, comprese quelle già sotto sfruttamento attivo.

      Microsoft non ha pubblicato un elenco completo dei problemi noti per KB5094126. Il bug del Cestino è l'unico problema che l'azienda ha formalmente riconosciuto, con una tempistica di correzione del 14 luglio. I blocchi di BitLocker, i guasti di OneDrive, i blocchi di sistema e i problemi di compatibilità delle applicazioni rimangono non affrontati nella documentazione ufficiale.

      Per gli amministratori di sistema, l'aggiornamento presenta un dilemma familiare con una scala sconosciuta. Gli aggiornamenti del Patch Tuesday introducono regolarmente piccole regressioni, ma KB5094126 ha generato rapporti su più categorie di guasti, su più configurazioni hardware, rispetto a qualsiasi aggiornamento cumulativo recente.

      Il modello di "correggi uno, rompi tre" non è nuovo. La dimensione record di questo particolare aggiornamento ha semplicemente fornito una maggiore superficie di errore.