Microsoft personalizza Taskbar e Start mentre avvia rollback automatico driver

Microsoft rende Taskbar e Start più personalizzabili e introduce il rollback automatico dei driver difettosi mentre avverte su uno zero-day attivo in Exchange Server e aggiorna Edge per evitare password in chiaro nella memoria di processo. Gli annunci arrivano tra il 14 e il 15 maggio 2026 e rafforzano qualità, sicurezza e flessibilità di Windows 11. L’azienda presenta la Driver Quality Initiative a WinHEC 2026, distribuisce nuove build Windows Insider e Release Preview, e risponde alle demo di exploit emerse durante Pwn2Own Berlin 2026. Gli utenti del canale Experimental ricevono subito una taskbar posizionabile su ogni lato dello schermo e un menu Start con toggle indipendenti per controllare sezioni, raccomandazioni e privacy. Il nuovo Cloud-Initiated Driver Recovery permette invece a Microsoft di ripristinare automaticamente driver stabili quando un update distribuito tramite Windows Update causa instabilità. Sul fronte sicurezza, l’allerta su Exchange Server riguarda una vulnerabilità zero-day sfruttata in attacchi reali, mentre Edge riduce l’esposizione delle credenziali salvate. Il quadro complessivo mostra una strategia più ampia: rendere Windows più adattabile, più resistente agli errori dei driver e più robusto contro minacce attive.

Microsoft distribuisce nuove build Insider e Release Preview

Microsoft pubblica nuove build per Windows Insider il 15 maggio 2026 e per Release Preview il giorno precedente. Nel canale Beta arriva la build 26220.8474, che estende le modifiche del programma Insider alla nuova esperienza Beta. Il canale Experimental riceve la build 26300.8493, mentre la variante 26H1 usa la build 28020.2134. Il canale Experimental Future Platforms raggiunge invece la build 29591.1000. Nel canale Release Preview, Microsoft distribuisce le build 26100.8514 e 26200.8514 per Windows 11 versione 24H2/25H2, insieme alla build 28000.2173 per Windows 11 26H1. Queste release preparano funzionalità destinate al rollout generale e consentono agli utenti Insider di testare in anticipo personalizzazione, sicurezza e modifiche strutturali. La versione 26H1 resta un rilascio mirato per supportare hardware e silicon specifici, mentre le altre build consolidano l’evoluzione ordinaria di Windows 11. Gli utenti possono verificare la release attiva con winver o dalle impostazioni di sistema, ottenendo così un quadro preciso del canale e della build installata.

Taskbar e Start diventano più personalizzabili su Windows 11

Microsoft introduce opzioni avanzate per posizionare la Taskbar su qualsiasi lato dello schermo: in alto, in basso, a sinistra o a destra. Gli utenti possono scegliere anche l’allineamento delle icone, con disposizione superiore o centrata nelle posizioni verticali e allineamento a sinistra o centrato nelle posizioni orizzontali. I flyout di Start, Ricerca e altri elementi si adattano automaticamente alla nuova posizione della taskbar per mantenere un flusso coerente. Con la taskbar verticale e l’opzione Never combine attivata, ogni finestra appare come pulsante separato con etichetta, facilitando il riconoscimento rapido delle app aperte. Una nuova modalità compatta riduce altezza e dimensione delle icone per recuperare spazio utile sul display.

Nel menu Start arrivano toggle indipendenti per mostrare o nascondere Pinned, Recommended e All. Gli utenti possono disattivare separatamente le raccomandazioni dei file senza influenzare i file recenti in Esplora file o nelle jump list. Microsoft aggiunge anche dimensioni Small e Large per il menu Start, oltre a un’opzione privacy che nasconde nome e foto profilo durante presentazioni o streaming.

Microsoft trasforma Recommended in Recent con algoritmi più mirati

La sezione Recommended del menu Start cambia nome in Recent e assume una funzione più chiara. Microsoft concentra questa area su app installate di recente e file usati di recente, con algoritmi migliorati per aumentare la rilevanza dei suggerimenti. La modifica risponde a una critica frequente degli utenti Windows 11, che spesso consideravano le raccomandazioni poco utili o troppo invasive. I nuovi toggle permettono di controllare separatamente ogni sezione del menu Start, offrendo un equilibrio migliore tra ordine visivo, privacy e accesso rapido ai contenuti. La personalizzazione della taskbar risponde invece a una richiesta storica della community, soprattutto da parte di utenti abituati a workflow verticali, monitor ultrawide o configurazioni multi-display. Gli sviluppatori possono sfruttare la taskbar laterale per monitorare più finestre contemporaneamente, mentre gli utenti con schermi piccoli guadagnano spazio grazie alla modalità compatta. Microsoft distribuisce queste funzioni gradualmente nel canale Experimental, raccogliendo feedback prima del possibile arrivo su build stabili. La direzione è chiara: Windows 11 diventa meno rigido e più adattabile a produttività, accessibilità ed ergonomia personale.

Driver Quality Initiative introduce il rollback automatico

Microsoft lancia la Driver Quality Initiative a WinHEC 2026 per alzare gli standard di qualità, affidabilità e sicurezza dei driver su Windows. L’iniziativa si basa su quattro pilastri: architettura, fiducia, ciclo di vita e misure di qualità. Microsoft investe nel rafforzamento dei driver kernel-mode, nel passaggio di driver di terze parti verso user-mode o driver di classe Microsoft, e nel miglioramento di stack come PCIe DMA, Wi-Fi, Soundwire, I3C e NCM USB Ethernet.

L’azienda rafforza anche i processi di verifica dei partner hardware e amplia l’analisi automatizzata prima della distribuzione. La novità più rilevante è il Cloud-Initiated Driver Recovery, un sistema che permette a Microsoft di eseguire il rollback automatico dei driver difettosi distribuiti tramite Windows Update. Quando la valutazione Shiproom rileva problemi, Windows può ripristinare la versione precedente stabile o la migliore alternativa disponibile senza intervento manuale da parte di utenti o partner hardware. I test partono tra maggio e agosto 2026, mentre i rollback effettivi iniziano da settembre 2026 per driver rifiutati in fase di flighting o rollout graduale.

Microsoft collabora con OEM e partner silicon sui driver

La Driver Quality Initiative coinvolge direttamente OEM e partner silicon per ridurre instabilità, crash e regressioni causate da driver difettosi. Microsoft collabora con aziende come Dell, Acer, ASUS, HP e AMD per migliorare la qualità dei pacchetti distribuiti tramite Windows Update. La gestione del ciclo di vita viene rafforzata con pulizia del catalogo, deprecazione di driver obsoleti e allineamento con SBOM per una tracciabilità più chiara dei componenti software. Le metriche di qualità non si limitano più ai crash ma includono stabilità, funzionalità, prestazioni, consumo energetico e impatto termico. Questo approccio riconosce che un driver può danneggiare l’esperienza utente anche senza causare schermate blu: basta un aumento dei consumi, un degrado delle prestazioni o un bug intermittente per compromettere la fiducia nella piattaforma. Il rollback automatico riduce inoltre il tempo di esposizione a versioni problematiche e alleggerisce il carico sugli amministratori IT. Per gli utenti consumer significa meno interventi manuali, meno ricerche di driver sui siti dei produttori e meno rischio di blocchi dopo aggiornamenti apparentemente ordinari.

Microsoft avverte su zero-day attivo in Exchange Server

Microsoft avverte che uno zero-day di spoofing in Exchange Server viene sfruttato in attacchi reali. La vulnerabilità CVE-2026-42897 permette l’esecuzione di codice arbitrario tramite cross-site scripting in Outlook sul web. Gli aggressori possono inviare email appositamente create che, se aperte in Outlook Web Access con determinate interazioni, eseguono JavaScript nel contesto del browser. La falla colpisce Exchange Server 2016, Exchange Server 2019 ed Exchange Server Subscription Edition quando aggiornati. Microsoft fornisce mitigazioni urgenti tramite Exchange Emergency Mitigation Service, che si attiva automaticamente sui server Mailbox compatibili. Gli amministratori possono utilizzare anche lo script Exchange on-premises Mitigation Tool con il comando dedicato a CVE-2026-42897. Le patch arriveranno per Exchange SE RTM, Exchange 2016 CU23 ed Exchange 2019 CU14/CU15, ma per le versioni 2016 e 2019 saranno disponibili solo ai clienti nel programma ESU Period 2. Microsoft segnala possibili effetti collaterali temporanei, tra cui problemi nella stampa del calendario e nella visualizzazione delle immagini inline in OWA, consigliando Outlook Desktop come workaround.

Pwn2Own Berlin mostra exploit su Exchange, Windows 11 e Linux

Al secondo giorno di Pwn2Own Berlin 2026, i ricercatori dimostrano 15 zero-day unici e ottengono 385.750 dollari in premi. Cheng-Da Tsai del team DEVCORE ottiene esecuzione di codice remoto con privilegi SYSTEM su Microsoft Exchange concatenando tre bug e incassando 200.000 dollari. Siyeon Wi sfrutta un integer overflow per violare Windows 11 e guadagna 7.500 dollari. Ben Koo del team DDOS ottiene l’escalation a root su Red Hat Enterprise Linux for Workstations e riceve 10.000 dollari. Le dimostrazioni pubbliche evidenziano che anche sistemi aggiornati possono essere esposti a catene di exploit sofisticate. Microsoft monitora i dettagli tecnici degli attacchi per rafforzare mitigazioni, patch future e controlli preventivi. Il contesto rende ancora più rilevante l’allerta sullo zero-day Exchange, perché le piattaforme server restano bersagli ad alto valore per attori criminali e gruppi avanzati. Per gli amministratori, il messaggio operativo è netto: verificare subito mitigazioni, aggiornamenti, servizi di protezione automatica e configurazioni esposte su Internet.

Edge riduce l’esposizione delle password salvate in memoria

Microsoft aggiorna Edge per impedire il caricamento delle password salvate in chiaro nella memoria di processo all’avvio. In precedenza il browser decrittava tutte le credenziali del password manager integrato al lancio e le manteneva in memoria anche quando non venivano utilizzate. Un ricercatore aveva dimostrato che un attaccante con privilegi Administrator poteva estrarre queste password dalla memoria. La modifica arriva dalla build 148 di Edge e viene distribuita su tutti i canali Stable, Beta, Dev, Canary ed Extended Stable, con priorità per i clienti enterprise. Microsoft presenta il cambiamento come una misura di defense-in-depth nell’ambito della Secure Future Initiative. La protezione non elimina tutti i rischi legati a un sistema già compromesso con privilegi elevati, ma riduce l’esposizione preventiva delle credenziali e rende più difficile il recupero massivo delle password dalla memoria. Edge si allinea così a pratiche più sicure già adottate da altri browser basati su Chromium, limitando la decrittazione delle credenziali al momento dell’effettivo utilizzo. Per aziende e utenti finali, il beneficio principale è una superficie d’attacco più ridotta sul password manager integrato.

Microsoft respinge il report su Azure Backup per AKS

Microsoft respinge un report relativo a una presunta vulnerabilità critica in Azure Backup per AKS. Il ricercatore Justin O’Leary sosteneva che un utente con il solo ruolo Backup Contributor potesse ottenere accesso cluster-admin senza permessi Kubernetes preesistenti sfruttando una misconfiguration di Trusted Access. Microsoft definisce invece il comportamento come atteso e sostiene che siano già richiesti privilegi amministrativi preesistenti.

L’azienda blocca quindi l’assegnazione di una CVE, mentre CERT/CC assegna un tracking ID ma chiude il caso senza identificatore ufficiale. Microsoft non introduce modifiche al prodotto. Il caso evidenzia una tensione frequente tra ricercatori di sicurezza e vendor cloud: stabilire quando un comportamento complesso di configurazione rappresenti una vulnerabilità del prodotto o una responsabilità operativa dell’utente. Per gli amministratori Azure, la vicenda resta comunque utile perché richiama l’attenzione su ruoli, privilegi, deleghe e configurazioni di accesso nei cluster AKS. Anche quando un vendor non riconosce una falla, la revisione dei permessi rimane una pratica essenziale per ridurre rischi di escalation laterale o abuso di configurazioni troppo permissive.

Windows 11 punta su personalizzazione, resilienza e sicurezza

Gli annunci del 14 e 15 maggio 2026 mostrano Microsoft impegnata su più livelli: esperienza utente, qualità dei driver, mitigazione di vulnerabilità attive e riduzione dei rischi legati alle credenziali. La nuova Taskbar personalizzabile e il menu Start più modulare rendono Windows 11 meno rigido e più vicino alle esigenze reali di produttività. Il Cloud-Initiated Driver Recovery introduce invece una forma concreta di resilienza automatica contro driver problematici, riducendo tempi di inattività e interventi manuali. L’allerta su Exchange Server conferma che i prodotti enterprise rimangono bersagli prioritari e richiedono mitigazioni rapide, soprattutto quando uno zero-day viene già sfruttato in attacchi reali. Le demo di Pwn2Own rafforzano la necessità di patching continuo, mentre Edge migliora la protezione delle password salvate con una modifica mirata ma importante. Il rifiuto del report su Azure Backup per AKS chiarisce infine i confini tra vulnerabilità riconosciute e configurazioni cloud considerate attese. Nel complesso Microsoft alza l’asticella della qualità di Windows 11 attraverso cambiamenti misurabili, orientati sia agli utenti consumer sia agli amministratori enterprise.