Il problema è stato ampiamente segnalato da sviluppatori, amministratori di sistema e utenti che utilizzano il proprio PC per eseguire server locali per test o sviluppo.
Cosa provoca il bug:
- Connessioni Bloccate (localhost): Il bug impedisce alle applicazioni lato server che si affidano a
HTTP.sys(il driver di sistema di Windows per la gestione delle richieste HTTP) di accettare correttamente le connessioni in entrata. - Siti IIS Inaccessibili: Di conseguenza, i siti web ospitati su IIS (inclusi quelli su
http://localhost/o127.0.0.1) non si caricano, mostrando errori comeERR_CONNECTION_RESET(connessione reimpostata) oERR_HTTP2_PROTOCOL_ERROR. - Ambito Vasto: La problematica non è limitata solo a IIS, ma interessa qualsiasi applicazione che utilizzi il loopback (la connessione alla macchina locale) tramite il protocollo HTTP/2. Ciò ha avuto ripercussioni anche su software professionali come Autodesk Vault, l’autenticazione Entra ID di SSMS e la debugging di Visual Studio.
Gli Aggiornamenti Responsabili
Il bug sembra essere stato introdotto con i seguenti aggiornamenti cumulativi rilasciati nel ciclo di Patch Tuesday di Ottobre (e nel Preview Update di Settembre):
- KB5066835 (Aggiornamento cumulativo di Ottobre)
- KB5065789 (Aggiornamento di anteprima di Settembre)
✅ Soluzioni e Mitigazione (Provvisorie)
Microsoft ha riconosciuto il problema e ha iniziato a distribuire correzioni. Molti utenti hanno trovato successo con le seguenti soluzioni:
1. Soluzione Automatica (Known Issue Rollback – KIR)
Microsoft ha implementato una soluzione a livello di servizio tramite Known Issue Rollback (KIR). Per la maggior parte degli utenti home e dei dispositivi non gestiti, la correzione dovrebbe essere applicata automaticamente.
Azione consigliata:
- Eseguire il check degli aggiornamenti in Impostazioni > Windows Update.
- Riavviare il dispositivo (anche se non sono stati installati nuovi aggiornamenti) per consentire l’applicazione della risoluzione tramite KIR.
2. Aggiornamento di Microsoft Defender
Diversi utenti hanno risolto il problema semplicemente aggiornando le definizioni di Microsoft Defender Antivirus e riavviando.
3. Disinstallazione degli Aggiornamenti (se il KIR non funziona)
Se la risoluzione automatica non ha funzionato, la soluzione più drastica e sicura è disinstallare gli update problematici e sospendere temporaneamente gli aggiornamenti di Windows.
Esegui un Prompt dei Comandi (CMD) come amministratore e digita:
wusa /uninstall /kb:5066835wusa /uninstall /kb:5065789
Riavvia il PC dopo la disinstallazione.
4. Workaround (Disabilitazione HTTP/2)
Questa è una soluzione tecnica e andrebbe applicata solo se le precedenti non hanno avuto effetto, in quanto disabilita una funzionalità di rete moderna:
- Apri l’Editor del Registro di sistema (
regedit). - Vai al percorso:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters - Crea due nuovi valori DWORD (32-bit):
EnableHttp2Tlse imposta il valore a 0 (zero).EnableHttp2Cleartexte imposta il valore a 0 (zero).
- Riavvia il computer.
Questa modifica forza il sistema a utilizzare versioni precedenti del protocollo HTTP che non sono interessate dal bug.