Microsoft a gennaio 2026 concentra una serie di interventi che toccano contemporaneamente sistema operativo, sicurezza, collaborazione e sviluppo AI. Con il rilascio della Windows 11 Insider Preview build 28020.1495 nel canale Canary, una patch out-of-band per una vulnerabilità zero-day in Office, il chiarimento sui fallimenti di boot legati agli update di dicembre 2025, una nuova funzione di segnalazione chiamate sospette in Teams e il dettaglio dei blocchi core di .NET AI Essentials, l’azienda mostra una strategia che punta a rafforzare stabilità e protezione senza rallentare l’innovazione.
Windows 11 Insider Preview Canary 28020.1495: cosa cambia davvero
La build 28020.1495 di Windows 11 arriva nel canale Canary il 28 gennaio 2026 tramite KB5074168 ed è rivolta a insider esperti, consapevoli dell’elevata instabilità di questo ramo. Il rilascio introduce una novità apparentemente marginale ma significativa sul piano dell’esperienza utente: il supporto alle immagini .webp come sfondo desktop, configurabile da Impostazioni > Personalizzazione > Sfondo. È un dettaglio che segnala l’allineamento del sistema a formati moderni, già diffusi sul web e più efficienti in termini di compressione.
Accanto a questo, la build include una serie di fix mirati che chiariscono la natura del canale Canary come laboratorio di piattaforma. Microsoft corregge il troncamento del dialogo di avviso nel menu Start durante lo spegnimento con più utenti loggati, elimina un flash nero durante l’inchiostrazione con penna nello Strumento di Cattura e risolve un bug che mostrava “Spegnimento” come “Riavvio” su alcuni dispositivi. Viene inoltre sistemato il blocco della pagina Windows Update durante il caricamento e un problema che impediva il download delle feature linguistiche per l’inglese australiano.
Sul fronte stabilità kernel, la build risolve bugcheck IRQL_NOT_LESS_OR_EQUAL legati a specifici lettori di smart card. Restano però problemi noti, come watermark desktop con numero di build errato e comportamenti anomali di Esplora File, dove finestre e tab possono saltare improvvisamente verso Desktop o Home. Microsoft ribadisce che le funzionalità Canary sono soggette a Control Feature Rollout, quindi distribuite solo a un sottoinsieme di insider e potenzialmente modificate o rimosse prima di arrivare in Dev o Beta.
Patch out-of-band Office: CVE-2026-21509 sfruttata attivamente
Il tema sicurezza domina gennaio con il rilascio di una patch out-of-band per CVE-2026-21509, una vulnerabilità di bypass delle funzionalità di sicurezza in Office classificata come Importante con CVSS 7.8. Microsoft conferma che la falla è sfruttata attivamente in the wild, elemento che giustifica l’uscita fuori dal normale ciclo Patch Tuesday.
La vulnerabilità può essere innescata tramite documenti malevoli, ma Microsoft chiarisce che non è sfruttabile tramite Preview Pane, riducendo uno dei vettori più temuti in ambienti enterprise. L’aggiornamento è accompagnato da mitigazioni dettagliate nell’advisory ufficiale e da una rapida reazione dell’ecosistema di sicurezza: CISA inserisce la CVE nel catalogo Known Exploited Vulnerabilities, mentre Cisco Talos raccomanda aggiornamenti immediati delle firme di detection.
Talos rilascia nuove regole Snort e segnala il supporto di ClamAV, che introduce una signature dedicata. Anche i firewall Cisco aggiornano i pacchetti di regole. Il messaggio per le organizzazioni è chiaro: l’update non è opzionale, perché la vulnerabilità impatta workflow Office quotidiani e abbassa significativamente la soglia di compromissione.
Fallimenti di boot Windows 11: il legame con dicembre 2025
Un altro nodo critico affrontato da Microsoft riguarda i fallimenti di boot di Windows 11, collegati a installazioni fallite degli update di dicembre 2025. Il problema emerge dopo l’applicazione dell’aggiornamento KB5074109 su sistemi 24H2 e 25H2, installato a gennaio 2026. In alcuni scenari, un rollback incompleto porta il sistema in uno stato improprio, culminando in BSOD UNMOUNTABLE_BOOT_VOLUME e cicli di avvio bloccati.
Microsoft precisa che l’impatto riguarda dispositivi fisici, mentre le macchine virtuali non risultano colpite. La risoluzione rilasciata è parziale: previene l’ingresso in stato improprio durante nuovi update, ma non ripara automaticamente i sistemi già non avviabili. Per questi ultimi resta necessario un intervento di recovery manuale. L’azienda sta indagando sulle cause profonde del rollback fallito e lavora con partner hardware per ridurre le configurazioni a rischio, rafforzando nel frattempo i safeguard automatici del processo di aggiornamento.
Teams introduce la segnalazione delle chiamate sospette
Sul fronte collaboration, Microsoft Teams introduce la funzione Report a Call, che consente agli utenti di segnalare chiamate sospette come scam o phishing direttamente dall’app. La funzione è disponibile per chiamate one-to-one su Windows, Mac e web ed è attiva di default, con possibilità per gli amministratori di disabilitarla dal Teams Admin Center.
Gli utenti possono inviare un report dalla cronologia chiamate tramite More options. Microsoft raccoglie metadata limitati, come timestamp e durata, e inoltra le segnalazioni all’organizzazione e ai propri sistemi di sicurezza. Le aziende che utilizzano Defender for Office 365 possono visualizzare dettagli avanzati nel Microsoft Defender portal, mentre le altre accedono a informazioni di base dal Teams Admin Center.
Il rollout è graduale: Targeted Release da metà marzo 2026, completamento a fine marzo e general availability globale a fine aprile. La funzione risponde a una lacuna evidente nella protezione contro le frodi vocali, sempre più frequenti anche nei contesti enterprise.
.NET AI Essentials: le fondamenta dell’AI nello stack .NET
Accanto agli update di prodotto, Microsoft chiarisce l’architettura di .NET AI Essentials, un insieme di librerie pensate per integrare l’intelligenza artificiale nelle applicazioni .NET con pattern familiari agli sviluppatori. Il cuore è Microsoft.Extensions.AI, che unifica le API per interagire con LLM di provider diversi, consentendo l’uso di interfacce come IChatClient per una gestione coerente delle conversazioni, con supporto a output strutturati in oggetti C# e input multimodali.
Microsoft.Extensions.VectorData gestisce embeddings e dati vettoriali persistenti, abilitando semantic search e RAG senza dover ricorrere a stack eterogenei. Il Microsoft Agent Framework introduce workflow agentici capaci di eseguire task autonomi, mentre il Model Context Protocol garantisce interoperabilità tra modelli e servizi.
L’obiettivo è ridurre l’attrito: dependency injection, middleware, tracing e logging sono integrati nativamente, permettendo agli sviluppatori di passare da un provider AI all’altro senza riscrivere l’applicazione. È un segnale di maturità: l’AI non è più un’estensione sperimentale, ma un primo cittadino nello stack .NET, pensato per applicazioni enterprise.
FAQ
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
