Gli ultimi aggiornamenti cumulativi rilasciati da Microsoft per Windows 11 hanno generato un problema tecnico che causa il malfunzionamento delle connessioni HTTP/2 dirette all’indirizzo localhost. Il bug colpisce specificamente le versioni 24H2 e 25H2 del sistema operativo, impedendo alle applicazioni di comunicare con l’indirizzo IP 127.0.0.1 attraverso il protocollo HTTP/2. Le patch incriminate sono la KB5066835, distribuita durante il Patch Tuesday di ottobre, e la KB5065789, rilasciata come anteprima a settembre.
Le segnalazioni degli utenti hanno rapidamente popolato i forum ufficiali Microsoft, Reddit e Stack Exchange, come scrive Bleeping Computer, evidenziando l’impossibilità di completare connessioni HTTP verso il proprio computer. Gli sviluppatori che tentano di eseguire debug in locale, in particolare, ricevono messaggi di errore come “ERR_CONNECTION_RESET” o “ERR_HTTP2_PROTOCOL_ERROR”, rendendo di fatto impossibile proseguire con le normali attività di sviluppo e testing. L’indirizzo 127.0.0.1 rappresenta un elemento fondamentale per chi sviluppa software, permettendo di testare applicazioni web e servizi senza necessità di pubblicarli online.
Il difetto ha colpito numerosi strumenti professionali ampiamente utilizzati nell’ambiente di sviluppo Microsoft. Visual Studio, l’ambiente di sviluppo integrato principale dell’azienda di Redmond, presenta problemi nelle funzionalità di debug locale. Anche SQL Server Management Studio (SSMS) risulta compromesso, in particolare per quanto riguarda l’autenticazione tramite Entra ID. L’applicazione Duo Desktop, utilizzata per verificare il livello di sicurezza dei dispositivi aziendali, non riesce più a raggiungere i servizi locali necessari al proprio funzionamento.
La community ha individuato diversi tentativi di risoluzione, con risultati contrastanti. Alcuni utenti hanno riferito miglioramenti dopo l’installazione dell’aggiornamento più recente dell’intelligence di Microsoft Defender, ma la soluzione non ha dimostrato efficacia universale. L’unica procedura che garantisce risultati certi rimane la disinstallazione completa degli aggiornamenti problematici. Gli amministratori di sistema possono rimuovere le patch KB5066835 e KB5065789 attraverso i comandi “wusa /uninstall /kb:5066835” e “wusa /uninstall /kb:5065789” eseguiti dal prompt dei comandi con privilegi elevati. Dopo la disinstallazione e il riavvio del sistema, vengono di fatto ripristinate le connessioni HTTP/2 verso localhost.