Il novembre di Microsoft si era preannunciato scarno di patch. Due gli aggiornamenti rilasciati in tutto, più una vecchia patch riveduta e corretta. Windows Vista è ancora una volta assente dagli aggiornamenti di sicurezza, ma per il sistema operativo sono disponibili tre update che in qualche modo rappresentano pillole anticipate del Service Pack di prossimo rilascio.
Il primo dei due aggiornamenti di sicurezza è denominato MS07-061 e corregge una delle vulnerabilità di maggior pericolo per i sistemi Microsoft. Trattasi della famigerata falla degli URI, bug a lungo discusso che Microsoft ha prima scaricato su software terzi per poi assumersi la responsabilità di intervenire per evitare problemi. Gli attacchi, infatti, provenivano da più parti con i file PDF ed il client Skype usati come veicoli di attacco preferiti (soprattutto i PDF hanno visto un forte incremento nelle ultime settimane). L’aggiornamento è stato definito «critico», dunque alla massima pericolosità secondo il metro di giudizio adottato a Redmond.
Il secondo aggiornamento, MS07-062, è inerente a Windows DNS: « la singola vulnerabilità importante interessa solo i sistemi operativi server Windows 2000 e Windows Server 2003. Anch’essa, alla luce dell’effetto della vulnerabilità che permetterebbe di alterare ad arte le risposte DNS e quindi di dirottare le richieste web su siti diversi da quelli legittimi (Spoofing), è sicuramente urgente per server DNS esposti su Internet, anche in considerazione dell’assenza di effetti in grado di mitigare il rischio e di metodologie di difesa alternative all’aggiornamento» (dal Security blog di Feliciano Intini).
La patch rilasciata in seconda versione è la MS07-049 per Virtual Pc e Virtual Server. Distribuito, inoltre, il tradizionale aggiornamento per Microsoft Windows Malicious Software Removal Tool.
Per Windows Vista sono a disposizione tre aggiornamenti utili a migliorare compatibilità e prestazioni del sistema operativo. Trattasi di aggiornamenti che saranno inclusi nel primo Service Pack, ma per migliorare l’appeal del prodotto Microsoft ha da qualche tempo iniziato a distribuire i primi aggiornamenti rendendo più fluido il processo di update. Gli interventi registrati:
- la stabilità del sistema operativo, la durata delle batterie dei dispositivi mobili basati su Vista ed alcuni problemi registrati con antivirus di produzione terza;
- è stato risolto un bug che portava al crash il sistema nel momento in cui viene “risvegliato” dall’ibernazione: trattasi di un problema che causava l’1/2% del totale dei crash monitorati. Risolto inoltre un problema con device connessi al sistema tramite USB;
- il terzo update risolve un problema di compatibilità tra il Media Center di Windows Vista e la Xbox 360.