Windows 10: Microsoft concede aggiornamenti gratuiti in UE

Microsoft offre aggiornamenti di sicurezza gratuiti per Windows 10 nell’UE. Scopri chi può beneficiarne e cosa cambia per aziende e utenti.

Il 14 ottobre 2025 segnerà una data storica: il termine del supporto ufficiale a Windows 10. Il passaggio al suo successore, Windows 11, è molto atteso, ma è anche uno di quegli eventi che rischia di lasciare scoperti milioni di dispositivi ancora attivi. Questo perché la stragrande maggioranza di aziende, organizzazioni e privati fa ancora uso di Windows 10. Com’è facile intuire, l’interruzione del rilascio delle sue patch di sicurezza da parte di Microsoft, rappresenta un grosso rischio per la tenuta dell’intero ecosistema digitale europeo.

Questo perché non tutti i sistemi possono essere aggiornati a Windows 11, visti gli stringenti requisiti minimi imposti dalla casa di Redmond. Per cui, non tutte le organizzazioni sono pronte a una transizione di massa. Nel mezzo c’è un patrimonio digitale e tecnologico di vitale importanza, ma potenzialmente esposto a minacce non più mitigabili.

Il programma ESU e la svolta europea
Limiti, esclusioni e rischi
Misure di mitigazione per le aziende

windows 10 aggiornamenti gratuiti ue image

Tuttavia, uno spiraglio di speranza si è aperto negli ultimi giorni, grazie alle continue pressioni dell’Unione Europea nei confronti di Microsoft. Grazie ad esse, il colosso statunitense si è visto costretto a rivedere apertamente le proprie posizioni.

Ma come sempre, andiamo con ordine e affrontiamo per gradi l’argomento.

Il programma ESU e la svolta europea

Come detto in fase di apertura, Windows 10 sarà considerato un sistema operativo a rischio a partire dal 14 ottobre 2025. Poiché gli aggiornamenti di sicurezza rappresentano una soluzione a dir poco vitale per le aziende e le organizzazioni, Microsoft ha deciso di creare il programma ESU (Extended Security Updates). Questo, dapprima previsto a pagamento, è stato in seguito modificato dall’azienda stessa dopo un’ondata incessante di pressioni istituzionali europee.

Infatti, l’Unione Europea ha chiesto esplicitamente che gli utenti non venissero lasciati privi di protezione, specialmente in virtù del Digital Markets Act. Innanzi a questo scenario, Microsoft ha acconsentito a permettere l’accesso gratuito ad ESU a tutti i cittadini e residenti dell’Area Economica Europea. Tale accesso è stato poi esteso anche ai territori EFTA, Regno Unito e Svizzera, in modo da evitare un rischio di esposizione di massa.

Per ottenere l’accesso agli aggiornamenti, l’utente deve avere in uso Windows 10 in versione 22H2, abilitare l’ESU dalle impostazioni e poi accedere con un account Microsoft attivo. Le intenzioni della casa di Redmond sono chiare, in quanto è stato stabilito che gli aggiornamenti gratuiti dureranno solo un anno: fino al 13 ottobre 2026. A quella data, Microsoft potrebbe decidere di tornare al modello a pagamento, sebbene l’Unione Europea stia premendo per ottenere un’ulteriore proroga.

Limiti, esclusioni e rischi

Nonostante l’apertura di Microsoft, l’accesso gratuito agli aggiornamenti di sicurezza non è privo di condizioni. Infatti, questo è riservato esclusivamente agli utenti privati residenti nei paesi riconosciuti e non si applica in ambito aziendale o istituzionale. Le imprese devono quindi sottoscrivere a pagamento il programma ESU per ogni dispositivo, con costi crescenti anno su anno.

Tuttavia, la situazione negli Stati Uniti d’America è profondamente diversa. Gli utenti domestici non hanno accesso gratuito al programma ESU, ma devono pagare 30 dollari l’anno per dispositivo, oppure riscattare 1.000 punti del programma Microsoft Rewards per ottenere gli aggiornamenti. Questa politica ha sollevato numerose critiche da parte di esperti e associazioni di consumatori, che hanno prontamente accusato Microsoft di voler monetizzare sulla sicurezza.

Infatti, il vero rischio è rivolto proprio a quanti rimangono esclusi. Decine di milioni di dispositivi legacy, ancora in funzione in ambienti produttivi, sanitari o industriali, potrebbero non essere aggiornati a Windows 11, né supportati tramite ESU. Ciò significa un incremento della superficie d’attacco su scala mondiale.

Misure di mitigazione per le aziende

Per le aziende che non rientrano nel programma ESU gratuito, il primo passo è effettuare un inventario completo dei dispositivi che hanno ancora in uso Windows 10. Questo consente di distinguere i sistemi aggiornabili, quelli critici ma obsoleti e quelli dismessi. In assenza di patch ufficiali, ogni macchina legacy va trattata come un asset ad alto rischio.

In termini operativi, è fondamentale applicare tecniche di isolamento. Parliamo di segmentare la rete, limitare le connessioni in uscita, disabilitare i servizi non essenziali e rafforzare i criteri di accesso. In tal senso, si consiglia anche di applicare delle politiche di whitelisting a livello applicativo, fare uso di endpoint protection avanzati e monitorare in tempo reale il traffico anomalo.

Parallelamente, si deve pianificare la migrazione ai sistemi ufficialmente supportati. Ciò deve essere effettuato attraverso una roadmap precisa, realistica e soprattutto sostenibile. Se il passaggio da Windows 10 a Windows 11 non è immediato, vanno integrati dei controlli compensativi su tutti i dispositivi esclusi dall’aggiornamento. Questo trova ampia applicazione in ambienti industriali e sanitari, in cui i dispositivi legacy devono essere affiancati da una protezione perimetrale dedicata.

In conclusione

La vicenda degli aggiornamenti di sicurezza per Windows 10 dimostra come le logiche aziendali possano entrare in rotta di collisione con il diritto alla sicurezza digitale. Se l’Europa ha ottenuto una concessione importante per milioni di utenti, resta evidente che la protezione non è distribuita in modo uniforme. L’accesso alla sicurezza dipende da condizioni tecniche, geografiche e commerciali che lasciano fuori intere categorie di utenti.

Per le aziende è ormai assodato che non basta più affidarsi esclusivamente al supporto del vendor, ma occorre rivedere pesantemente le proprie strategie di sicurezza interne. Affidarsi a un sistema operativo non più supportato e senza aggiornamenti critici, vuol dire mettere in discussione la tenuta dell’intera rete aziendale. La dismissione di Windows 10 va affrontata con realismo, valutando caso per caso cosa aggiornare, cosa isolare e cosa sostituire.

Autore articolo
Gli ultimi articoli

Aldo Vernaglione

Classe 1993, ingegnere gestionale e Adobe Certified Professional in Graphic Design & Visual Design. Ho mosso i primi passi nel campo informatico grazie alla passione per i videogiochi, che mi ha portato ad approfondire i motori grafici e la progettazione visiva. Scrivo da quando ero bambino e, con il tempo, la scrittura è diventata parte integrante del mio lavoro nel mondo della comunicazione e della sicurezza informatica.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.