L’appuntamento tradizionale con le patch Microsoft è in occasione del secondo martedì del mese. Quando il gruppo esce al di fuori di questa cadenza programmata significa che è in ballo qualcosa di molto serio. L’annuncio di queste ore, pertanto, genera un certo allarmismo: Microsoft è in procinto di rilasciare una patch al di fuori del proprio ciclo consueto, con tutta evidenza per risolvere un problema oltremodo grave ed oltremodo urgente.
La pubblica notifica è avvenuta tramite il Microsoft Security Response Center (MSRC): il nuovo bollettino viene etichettato come “critico”, posizionato dunque al massimo grado della scala di pericolosità adottata da Microsoft. In questi casi il pericolo è urgente, con la possibilità di un exploit attivo già in circolazione. Sebbene le informazioni preliminari disponibili siano giocoforza scarse (onde non favorire il fiorire di ulteriori tentativi di attacco), viene segnalato il fatto che tutte le distribuzioni Windows da Windows 2000 in poi siano coinvolte a vario titolo dal problema.
Se per Windows 2000 il bollettino identifica una problematicità “critica”, per Windows Vista il problema è francobollato come “importante”. “Critica” la vulnerabilità anche in Windows XP, “importante” invece in Windows Server 2008.
La patch preannunciata verrà rilasciata in giornata, quando in Italia saranno pressapoco le ore 19. Alla luce dell’alto pericolo potenziale, il consiglio è quello di affidarsi quanto prima a Windows Update al fine di aggiornare immediatamente il sistema operativo in uso. L’installazione della singola patch in distribuzione richiederà una procedura di riavvio del sistema per il completamento delle operazioni di update.