Bug in Windows Defender dopo l’update KB5066835: il loopback localhost non funziona

Indice dei Contenuti

Negli ultimi giorni diversi utenti e professionisti IT hanno segnalato problemi anomali dopo l’installazione dell’aggiornamento cumulativo KB5066835 per Windows 11 (build 26200.6899 / 26100.6899, rilasciato il 14 ottobre 2025).

Secondo un tweet pubblicato da @bdam555 su X (Twitter), l’update potrebbe modificare o compromettere il funzionamento del loopback locale (localhost), provocando malfunzionamenti in una vasta gamma di software che si affidano a questa funzionalità per la comunicazione interna di rete.

PSA: have heard multiple reports that this month's CUs (ex. KB5066835) break/alter the localhost loopback in ways that has broken a fairly wide swath of software.
No official word yet that I'm aware of.
Paging @bytenerd
— Bryan Dam (@bdam555) October 16, 2025

Anche se Microsoft non ha ancora rilasciato una comunicazione ufficiale sul problema specifico, numerose discussioni su forum e canali tecnici indicano che l’origine del malfunzionamento potrebbe essere collegata a un aggiornamento difettoso di Windows Defender, distribuito insieme o subito dopo l’aggiornamento cumulativo.

Cosa succede e perché

Molti utenti hanno notato che, dopo l’installazione del KB5066835, alcuni programmi locali non riescono più a comunicare tramite l’indirizzo 127.0.0.1 (localhost).
Questo problema impatta in particolare:

Applicazioni di sviluppo web (come Visual Studio, Docker, WAMP, XAMPP, ecc.);
Software che utilizzano server locali o API interne;
Applicazioni che comunicano in loopback per sincronizzazione o autenticazione.

Il loopback address è una funzione essenziale del sistema operativo che permette al computer di comunicare con sé stesso. Se viene alterato o bloccato, molte applicazioni non riescono a inizializzare correttamente i propri servizi locali.

Secondo alcune segnalazioni, Windows Defender potrebbe bloccare o interferire con la rete locale interna dopo l’update, identificando falsamente alcune comunicazioni come sospette.

Possibile collegamento con l’aggiornamento di Windows Defender

Dalle prime analisi, la causa del problema sembrerebbe legata a una definizione o firma antivirus difettosa di Windows Defender, distribuita intorno al 14 ottobre 2025.
Alcuni utenti hanno confermato che l’esecuzione manuale di un aggiornamento delle firme antivirus risolve temporaneamente il problema, suggerendo un conflitto momentaneo tra Defender e le funzioni di rete locali.

Microsoft ha già rilasciato un aggiornamento correttivo delle firme, disponibile tramite il portale ufficiale:

🔗 Microsoft Security Intelligence – Defender Updates

Come risolvere (o mitigare) il problema

Finché Microsoft non pubblicherà un fix ufficiale, è possibile adottare alcune contromisure per ripristinare il corretto funzionamento del sistema.

Aggiornare manualmente le firme di Windows Defender

Apri il Prompt dei comandi come amministratore.
Digita il comando: "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Attendi che l’aggiornamento venga completato.
Riavvia il computer.

Questo comando forza il download delle ultime definizioni di sicurezza, comprese eventuali correzioni per bug noti.

Verificare la connettività localhost

Dopo l’aggiornamento:

Apri il Prompt dei comandi.
Esegui: ping 127.0.0.1
Se il comando di ping fallisce, riavvia il PC e ripeti il test.

Bug in Windows Defender dopo l’update KB5066835

Disattivare temporaneamente la protezione in tempo reale

Come misura di test (non raccomandata a lungo termine):

Vai su Impostazioni → Privacy e Sicurezza → Sicurezza di Windows → Protezione da virus e minacce.
Clicca su Gestisci impostazioni e disattiva temporaneamente Protezione in tempo reale.
Verifica se il problema del loopback scompare.

Importante: riattiva la protezione immediatamente dopo la verifica per non compromettere la sicurezza del sistema.

Rimuovere temporaneamente l’aggiornamento KB5066835

Se il problema persiste:

Apri Impostazioni → Windows Update → Cronologia degli aggiornamenti.
Clicca su Disinstalla aggiornamenti.
Seleziona KB5066835 e clicca su Disinstalla.
Riavvia il PC.

Questo ripristina la build precedente di Windows 11, utile per chi utilizza ambienti di sviluppo critici.

Perché succede

In base alle analisi preliminari, il problema deriva da modifiche introdotte al motore di rete locale e alle policy di sicurezza di Windows, probabilmente con l’intento di rafforzare la protezione contro exploit locali o malware che abusano del loopback. Tuttavia, un bug nella logica di Defender avrebbe generato falsi positivi, bloccando anche comunicazioni legittime.

Microsoft non ha ancora confermato il bug, ma molti utenti riportano che un nuovo aggiornamento delle firme di Defender ha già risolto il problema.

Conclusione

L’aggiornamento KB5066835 di ottobre 2025 potrebbe causare problemi di comunicazione interna (localhost) su Windows 11, specialmente nelle build 24H2.
Il problema sembra collegato a Windows Defender e non al sistema operativo stesso.
Eseguire un aggiornamento manuale delle firme antivirus o rimuovere temporaneamente l’aggiornamento rappresenta, ad oggi, la soluzione più efficace.

Microsoft è già al lavoro su un fix ufficiale, e ulteriori aggiornamenti verranno pubblicati sul portale di supporto:
🔗 KB5066835 – Note ufficiali Microsoft

Potresti Leggere:

FIX Error 1935 in fase d’installazione di un pacchetto Office

Dicembre 8, 2022
Microsoft sta rilasciando un fix per il problema SFC

Agosto 19, 2019
Come scaricare MICROSOFT PC MANAGER

Novembre 10, 2025
Cartelle lente ad aprirsi in OneDrive? Ecco come risolvere

Agosto 14, 2025
PowerCFG – Guida completa all’uso per gestire la batteria in Windows

Agosto 20, 2025
Come avere la barra delle applicazioni su tablet con Windows 11

Luglio 17, 2023