Microsoft concentra produttività, manutenzione e sicurezza in un’unica finestra di rilascio. Parte il rollout globale del sidepane Copilot nella versione 146.0.3856.39 e successive per tutti i canali Windows Insider; il giorno prima arriva KB5075039 per correggere il Windows Recovery Environment (WinRE) rotto su Windows 10; nello stesso periodo viene divulgata Mail2Shell (CVE-2026-28289), una vulnerabilità zero-click RCE che consente di hijackare server FreeScout. Tre direttrici che toccano esperienza utente, affidabilità del sistema e difesa perimetrale.
Cosa leggere
Il sidepane Copilot mantiene il contesto e potenzia il flusso di lavoro
Con il nuovo sidepane Copilot, i link cliccati nella conversazione si aprono in un pannello laterale, senza avviare finestre browser separate. Il risultato è un flusso continuo: l’utente mantiene il contesto della chat mentre legge, confronta o riassume contenuti web. Con consenso esplicito, Copilot può accedere al contesto delle schede aperte solo per quella conversazione, permettendo riassunti incrociati tra tab, chiarimenti puntuali e supporto alla redazione di testi. Le schede rimangono associate alla chat e tornano disponibili al riavvio della stessa conversazione. È opzionale anche la sincronizzazione di password e dati modulo per compilare form direttamente nel pannello.
L’aggiornamento integra funzionalità come Podcast e la modalità Study and Learn provenienti da Copilot.com, mentre alcune feature vengono temporaneamente rimosse per rifinitura prima del rilascio generale. Per gli Insiders, Copilot passa da assistente a compagno contestuale sul desktop Windows.
KB5075039 ripristina il Recovery Environment su Windows 10
Il 3 marzo 2026 Microsoft pubblica KB5075039 per risolvere il WinRE guasto introdotto da KB5068164 del 14 ottobre 2025. Senza il fix, l’ambiente di ripristino non si avviava correttamente, compromettendo diagnosi, riparazione del sistema e rimozione malware. L’aggiornamento si applica a Windows 10 21H2 e 22H2 e richiede una partizione WinRE di almeno 256 MB. Se la partizione è più piccola, gli amministratori devono estenderla manualmente seguendo le linee guida Microsoft, con backup completo prima di qualsiasi ridimensionamento. Dopo l’installazione, WinRE torna pienamente operativo, eliminando il blocco persistente da ottobre 2025.
Mail2Shell CVE-2026-28289: hijack zero-click dei server FreeScout
OX Security scopre Mail2Shell (CVE-2026-28289), una vulnerabilità critica in FreeScout, piattaforma open-source di helpdesk con oltre 4100 stelle su GitHub e circa 1100 istanze esposte rilevate via Shodan. L’exploit consente esecuzione di codice remoto senza autenticazione né interazione. L’attacco invia una singola email con allegato malevolo: un carattere Unicode a larghezza zero U+200B anteposto al nome file elude la validazione. Durante il salvataggio, il sistema rimuove lo spazio invisibile, trasformando l’allegato in un dotfile che aggira i controlli e abilita l’RCE tramite un .htaccess malevolo. L’attaccante può così ottenere controllo del server, accedere a dati sensibili e muoversi lateralmente nella rete.
La vulnerabilità colpisce fino alla versione 1.8.206. Il vendor rilascia la patch in 1.8.207 quattro giorni prima dell’annuncio pubblico. OX Security raccomanda inoltre di disabilitare AllowOverrideAll in Apache anche dopo l’aggiornamento.
Patch immediate e postura difensiva
Gli amministratori di FreeScout devono aggiornare subito alla 1.8.207 e applicare le mitigazioni Apache. Per Windows 10, l’installazione di KB5075039 tramite Windows Update è prioritaria per ripristinare la resilienza operativa di WinRE. Gli Insiders ricevono automaticamente il sidepane con la build 146.0.3856.39, con rollout graduale globale. Le raccomandazioni includono mantenere patch aggiornate, limitare la superficie esposta, monitorare allegati email sospetti e abilitare controlli di sicurezza applicativi. Le tre iniziative di marzo 2026 mostrano un approccio integrato: innovazione nell’interfaccia, correzioni strutturali di stabilità e risposta rapida a minacce zero-click. Un ecosistema Windows più fluido per l’utente finale e più sicuro per chi gestisce infrastrutture critiche.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
