Microsoft ha distribuito le ultime patch del 2006 raggiungendo quota 78 aggiornamenti di sicurezza per i propri software. Lo scorso anno le patch correttive furono 55, mentre nel 2004 il totale fu di 45 aggiornamenti in tutto. L’aggiornamento di Dicembre ha visto la distribuzione di 6 pacchetti di update per Windows ed uno per Visual Studios 2005 (contro le 5+1 annunciate solo pochi giorni or sono). Tre patch sono state francobollate con il giudizio di «critical», le altre a livello «important».
- MS06-072
Il pacchetto risolve tutta una serie di vulnerabilità identificate nel browser Internet Explorer fatta salva la versione 7, non coinvolta dal problema. Sono quattro i bug risolti, due dei quali inerenti la cartella Temporary Internet Files; - MS06-073
La patch numero 73 coinvolge Visual Studio 2005 nelle versioni Standard Edition, Professional Edition, Team Suite, Team Edition fo Developers, Team Edition for Architects e Team Edition for Testers; - MS06-074
Il problema concerne il servizio SNMP in Windows 2000, Windows XP e Windows Server 2003. Windows Vista non risulta essere coinvolto; - MS06-075
«Elevation of privilege»: è questo il problema riscontrato con particolari file in Windows XP e Windows Server 2003, con pericolosità del bug giudicata a livello “importante”; - MS06-076
Outlook Express è l’oggetto dell’aggiornamento della patch numero 76, utile a risolvere un problema in grado di aprire all’esecuzione di codice sul sistema da remoto. Il possibile exploit potrebbe giungere non solo tramite mail (la soluzione più ovvia), ma anche tramite semplice visita su un sito web appositamente ideato allo scopo; - MS06-077
La penultima patch del 2006 è riservata agli utenti Windows 2000 SP4 per i quali viene risolto un problema nel Remote Installation Service (non installato di default in Windows 2000, il che rappresenta il principale fattore mitigante); - MS06-078
L’ultima patch dell’anno è dedicata al Windows Media Format: due le vulnerabilità risolte, tanto a livello di file ASF (Advanced Systems Format), quanto a livello di file ASX (Advanced Stream Redirector). Il problema è giudicato a pericolosità critica.
Rimangono aperte due gravi vulnerabilità scoperte negli ultimi giorni nella componente Word di Office, ma il problema (pur minacciato da exploit già riscontrati in rete) è ormai rinviato al 2007 quando il primo aggiornamento arriverà in data 9 Gennaio.