Sommario
Un recente disservizio ha coinvolto gli utenti di Exchange Online, dove una configurazione errata dei record DNS ha impedito la consegna dei codici OTP (one-time passcode) necessari per aprire email cifrate inviate tramite la piattaforma Microsoft 365. Il problema riguarda in particolare i destinatari che ricevono messaggi protetti su client come Gmail o Yahoo, poiché la mancata ricezione dell’OTP ne impedisce la lettura tramite il portale Office 365 Message Encryption.
La causa individuata da Microsoft risiede nella rimozione o configurazione errata dei DNS del dominio deputato a generare i codici di accesso. Il team ha già ristabilito i record corretti e sta contattando gli utenti colpiti per confermare la risoluzione. Il disservizio, classificato come “critical service issue” nel Microsoft 365 admin center, ha colpito soprattutto chi utilizza procedure di controllo DNS sulle email in entrata.
Non si tratta del primo episodio: nel febbraio 2025 un’errata modifica DNS aveva causato un blocco su larga scala dell’autenticazione Entra ID, mentre nel 2023 la configurazione sbagliata del record SPF aveva portato a interruzioni globali di Hotmail. Analoghe problematiche legate al DNS avevano già provocato interruzioni di servizio su diversi prodotti Microsoft negli anni precedenti.
Intune: aggiornamenti delle security baseline azzerano le personalizzazioni
Parallelamente, Microsoft ha segnalato ai clienti Intune un’anomalia che riguarda le security baseline personalizzate. Quando un amministratore aggiorna la baseline di sicurezza a una nuova versione (ad esempio da 23H2 a 24H2), tutte le personalizzazioni vengono perse e sovrascritte dai valori predefiniti Microsoft, costringendo gli amministratori a riapplicare manualmente le modifiche desiderate dopo ogni aggiornamento. Il problema è stato riconosciuto e una correzione è in lavorazione, ma la soluzione temporanea resta il ripristino manuale delle configurazioni.
Microsoft risolve il bug “Print to PDF” introdotto dall’aggiornamento di Windows 11 24H2
Un recente aggiornamento cumulativo ha risolto il malfunzionamento della funzione “Print to PDF” su Windows 11 24H2, comparso dopo il rilascio della preview update di aprile 2025. Il problema impediva la visualizzazione della stampante “Microsoft Print to PDF” nel menu Impostazioni > Dispositivi Bluetooth e stampanti e poteva restituire l’errore 0x800f0922 durante il tentativo di attivazione manuale tramite funzionalità opzionali di Windows o PowerShell.
La patch correttiva è stata inclusa nell’update KB5060829 rilasciato il 4 luglio 2025, e sarà disponibile a tutti gli utenti attraverso il Patch Tuesday di luglio. In attesa dell’aggiornamento automatico, è possibile ripristinare manualmente la funzionalità tramite il pannello delle funzionalità opzionali (opzione “Microsoft Print to PDF”) o con PowerShell, anche se Microsoft segnala che questa procedura potrebbe comunque generare l’errore noto.
Implicazioni e raccomandazioni operative
Nel corso dell’anno, Microsoft aveva già risolto altri problemi legati alla stampa, tra cui un bug che portava alcune stampanti USB a produrre output casuali dopo l’aggiornamento di gennaio, e un altro che causava errori di Windows Update a causa di metadati non corretti nelle patch di giugno.
Questi eventi mettono in evidenza l’importanza della gestione proattiva delle configurazioni DNS nelle infrastrutture cloud e l’esigenza di un controllo puntuale sulle policy di sicurezza endpoint. Le organizzazioni dovrebbero pianificare revisioni periodiche dei record DNS e delle impostazioni Intune, implementando workflow di backup delle policy personalizzate e prevedendo strategie di rollback in caso di aggiornamenti critici.
