Microsoft affronta contemporaneamente diversi problemi critici che hanno coinvolto i suoi servizi cloud e il sistema operativo Windows. L’azienda ha dovuto gestire un outage di Exchange Online che ha impedito l’accesso a email e calendari, rimuovere dal Microsoft Store l’app Samsung Galaxy Connect a causa di gravi problemi di accesso al drive C su Windows 11 e rilasciare un hotpatch fuori ciclo per correggere vulnerabilità di esecuzione di codice remoto nel servizio Routing and Remote Access Service (RRAS). Gli eventi, concentrati tra il 13 e il 16 marzo 2026, evidenziano la complessità dell’ecosistema Microsoft e la necessità di interventi rapidi per garantire continuità operativa e sicurezza.
Cosa leggere
Outage di Exchange Online blocca email e calendari
Il problema più visibile riguarda Exchange Online, il servizio cloud che gestisce email e calendari per milioni di utenti aziendali. Microsoft ha iniziato a investigare l’incidente alle 06:42 UTC del 16 marzo 2026, dopo numerose segnalazioni di utenti impossibilitati ad accedere alle mailbox tramite diversi protocolli. Il problema ha interessato Outlook sul web, Outlook desktop, Exchange ActiveSync e altri metodi di connessione, causando interruzioni nelle comunicazioni aziendali. Microsoft ha identificato l’incidente nel portale amministrativo con il codice EX1253275, confermando che l’accesso alle email risultava intermittente o completamente bloccato in diverse regioni. La telemetria iniziale indicava che l’impatto stava diminuendo, ma gli utenti continuavano a segnalare difficoltà nel recupero delle mailbox, suggerendo che il problema non fosse ancora completamente risolto. Gli ingegneri Microsoft hanno quindi continuato a monitorare la salute del servizio per verificare la stabilità della piattaforma e prevenire ulteriori ricadute. L’outage ha avuto ripercussioni anche sul portale Office.com, che in alcuni momenti ha mostrato messaggi di errore invitando gli utenti ad aggiornare la pagina. Per molte aziende che dipendono da Exchange Online per la gestione quotidiana delle comunicazioni, l’interruzione ha causato rallentamenti nelle attività e nella produttività.
Problemi anche per Microsoft 365 Copilot
Parallelamente all’outage di Exchange, Microsoft ha segnalato un secondo incidente identificato con il codice MO1253428, che ha impedito l’accesso alla versione web di Microsoft 365 Copilot e ai client disponibili su domini come office.com/chat. Gli utenti non riuscivano ad autenticarsi o a utilizzare le funzionalità di intelligenza artificiale integrate nella piattaforma Microsoft 365.
Le indagini hanno individuato una sezione dell’infrastruttura cloud che non riusciva a processare correttamente il traffico, causando errori durante la fase di autenticazione. Microsoft ha applicato modifiche alla configurazione del sistema per ripristinare il servizio e ha consigliato temporaneamente agli utenti di utilizzare versioni alternative di Copilot, come l’app desktop, l’integrazione in Microsoft Teams o le applicazioni Office locali. Questo approccio ha permesso alle aziende di continuare a utilizzare gli strumenti AI mentre gli ingegneri lavoravano alla risoluzione definitiva del problema. L’incidente ha evidenziato ancora una volta quanto i servizi cloud aziendali siano diventati infrastrutture critiche per la produttività, dove anche interruzioni temporanee possono avere effetti significativi sulle attività operative.
Microsoft rimuove l’app Samsung Galaxy Connect
Oltre ai problemi legati ai servizi cloud, Microsoft ha dovuto intervenire su un’altra criticità che riguardava il Microsoft Store. L’azienda ha infatti rimosso l’app Samsung Galaxy Connect dopo aver scoperto che causava gravi problemi di accesso al drive C su Windows 11.
L’indagine, condotta congiuntamente da Microsoft e Samsung a partire dal 13 marzo 2026, ha rivelato che alcune versioni dell’applicazione generavano errori come “C: non accessibile – Accesso negato”, impedendo agli utenti di accedere ai file del sistema o di avviare applicazioni importanti. Il problema colpiva in particolare diversi modelli della serie Galaxy Book 4 e alcuni desktop Samsung, tra cui i modelli NP750XGJ, NP750XGL, NP754XGJ, NP754XFG, NP754XGK, DM500SGA, DM500TDA, DM500TGA e DM501SGA.
Galaxy Connect è progettata per consentire mirroring dello schermo, trasferimento file e integrazione tra dispositivi Galaxy e PC Windows. Tuttavia, il bug ha causato blocchi del sistema che impedivano l’avvio di applicazioni come Outlook, browser web e utility di sistema. In alcuni casi gli utenti non riuscivano nemmeno a disinstallare l’aggiornamento o a raccogliere log diagnostici a causa dei problemi di permessi. Per prevenire ulteriori incidenti, Microsoft ha rimosso temporaneamente l’app dal suo store mentre Samsung ha ripubblicato una versione stabile precedente dell’applicazione per evitare che nuovi dispositivi vengano colpiti dal problema. Le opzioni di recupero per i sistemi già compromessi restano limitate e gli utenti interessati sono invitati a contattare il supporto Samsung.
Hotpatch Microsoft per vulnerabilità RCE nel servizio RRAS
Nel frattempo Microsoft ha pubblicato anche un aggiornamento di sicurezza urgente per Windows. Il 13 marzo 2026 l’azienda ha rilasciato l’hotpatch KB5084597, un aggiornamento fuori ciclo destinato a correggere vulnerabilità critiche nel servizio Routing and Remote Access Service (RRAS). Le falle di sicurezza, identificate come CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111, consentono a un attaccante autenticato di eseguire codice remoto su un sistema Windows inducendo un utente appartenente al dominio a inviare una richiesta tramite lo strumento di gestione RRAS. Il problema riguarda principalmente ambienti enterprise che utilizzano RRAS per gestire VPN, routing e accessi remoti. Microsoft aveva inizialmente distribuito le correzioni durante il Patch Tuesday di marzo 2026, ma ha deciso di rilasciare anche un hotpatch per permettere alle organizzazioni di applicare il fix senza riavviare i sistemi. Questa soluzione è particolarmente importante per infrastrutture mission-critical dove i riavvii possono causare downtime operativo.
Come funziona il sistema di hotpatch Microsoft
L’hotpatch distribuito da Microsoft applica la correzione direttamente in memoria sui processi in esecuzione, aggiornando contemporaneamente i file su disco per garantire che la patch rimanga attiva anche dopo il riavvio del sistema. Il sistema consente quindi di correggere vulnerabilità critiche senza interrompere i servizi. L’aggiornamento è disponibile per Windows 11 Enterprise versione 25H2, 24H2 e Enterprise LTSC 2024, ma solo per i dispositivi iscritti al programma Hotpatch gestito tramite Windows Autopatch. In questi ambienti la patch viene installata automaticamente e senza restart, riducendo significativamente il rischio di interruzioni operative. Microsoft considera il servizio RRAS un componente particolarmente sensibile perché gestisce funzionalità fondamentali per le infrastrutture di rete aziendali. Un exploit riuscito potrebbe consentire agli attaccanti di ottenere accesso remoto ai sistemi o di compromettere le comunicazioni interne.
Impatti per aziende e utenti
Gli eventi delle ultime settimane dimostrano quanto l’ecosistema Microsoft sia interconnesso e quanto problemi apparentemente separati possano influenzare la produttività delle organizzazioni. L’outage di Exchange Online ha colpito aziende che dipendono dal cloud per la gestione della posta elettronica, mentre il bug dell’app Samsung ha causato problemi a utenti che utilizzano dispositivi Galaxy integrati con Windows. Allo stesso tempo, il rilascio rapido dell’hotpatch RRAS dimostra l’importanza di aggiornamenti di sicurezza immediati per proteggere le infrastrutture aziendali da vulnerabilità di esecuzione di codice remoto. In ambienti enterprise dove i server gestiscono VPN e accessi remoti, una vulnerabilità non corretta può diventare rapidamente un punto di ingresso per attacchi mirati.
Lezioni per la resilienza dell’ecosistema Microsoft
Questi incidenti evidenziano tre aspetti chiave dell’infrastruttura Microsoft moderna. Il primo riguarda la dipendenza crescente dai servizi cloud come Exchange Online e Copilot, che richiede sistemi di monitoraggio e recupero sempre più sofisticati. Il secondo riguarda la complessità dell’integrazione tra software di terze parti e Windows, come dimostra il caso dell’app Samsung Galaxy Connect. Il terzo riguarda la necessità di aggiornamenti di sicurezza rapidi e non invasivi, come il sistema di hotpatch introdotto da Microsoft. Per le organizzazioni, la combinazione di monitoraggio continuo, aggiornamenti rapidi e strategie di resilienza cloud diventa quindi essenziale per mantenere la continuità operativa in un ecosistema tecnologico sempre più complesso.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
