Il prossimo patch day Microsoft consta di un quantitativo di patch raramente visto nei precedenti appuntamenti del gruppo con la sicurezza. Il tradizionale aggiornamento del secondo martedì del mese, infatti, è contraddistinto ad Ottobre da ben 13 patch, risolventi un totale di 34 vulnerabilità. Ogni informazione è stata pubblicata all’interno del Microsoft Security Bulletin Advance Notification for October 2009 in linea con la policy di aggiornamento mensile da tempo portata avanti dal team di Redmond al fine di favorire il lavoro degli amministratori di sistema.
Non solo i numeri sono elevati, ma anche la natura degli aggiornamenti consiglia particolare attenzione alla scadenza del 13 Ottobre (il giorno di rilascio degli update). 8 patch su 13, infatti, sono contrassegnate ad importanza «critica», mentre le restanti 5 come «importanti». Gli 8 aggiornamenti di maggior rilievo coinvolgono Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Silverlight, Microsoft SQL Server,
Microsoft Developer Tools e Microsoft Forefront. Le restanti patch si concentrano invece esclusivamente su Windows.
Una novità importante è il fatto che anche Windows 7 è coinvolto nell’aggiornamento con ben 6 update, uno solo dei quali critico (relativo ad Internet Explorer 8). Windows XP, parallelamente, è invece coinvolto da tutti i bollettini di sicurezza. Per Explorer il rischio è invece sostanziale su tutte le versioni, dalla IE6 alla IE8. 10 le patch dedicate a Windows Vista, suddivise equamente tra rischio critico e rischio importante. Si segnalano come, infine, le recenti vulnerabilità che avevano messo a rischio gli utenti in seguito ad exploit pubblici mai maturati in queste settimane in veri e propri attacchi virali di massa.
Alcune recenti indagini hanno rivelato come siano molti i pc non aggiornati attivi sul Web. Per questi ultimi il rischio è quotidiano poiché il sistema rimane aperto alle incursioni esterne ed all’installazione di software pericolosi. L’intervento dell’utenza, in comunione con gli update automatici, è pertanto l’unico vero intervento garante per la sicurezza dei propri apparati. A tal proposito Microsoft ha aggiunto da breve Microsoft Security Essential, software gratuito destinato a coadiuvare le attività automatiche di controllo sulla salubrità del Pc in uso.