Febbraio, 13 patch per 26 vulnerabilità

Dopo un primo patch day del 2010 relativamente tranquillo (una sola patch, per Windows 2000) ed una improvvisa patch out-of-cycle a metà mese, Microsoft si appresta a rilasciare la seconda tornata di aggiornamenti previsti per il secondo martedì di Febbraio. Ed è un patch day di sostanza: secondo quanto dettagliato all’interno del Microsoft Security Bulletin Advance Notification di Febbraio, Martedì 9 il gruppo rilascerà 13 bollettini di sicurezza utili a risolvere 26 differenti vulnerabilità.

Uno degli aggiornamenti in programma è di importanza «moderata», mentre sette ulteriori bollettini sono considerati «importanti» e cinque di gravità «critica». In totale sono undici i bollettini relativi a vulnerabilità facenti capo al mondo “Windows” e due ulteriori relativi ad “Office”: per questo motivo l’aggiornamento completo sarà possibile soltanto cercando le patch necessarie tramite Microsoft Update, utility di update automatico in grado di installare la totalità dei pacchetti disponibili.

Windows 7 è coinvolto nell’aggiornamento da 6 bollettini, 3 dei quali critici ed altrettanti di gravità importante. Office è coinvolto invece con due update importanti, l’uno per un problema in Microsoft Office XP Service Pack 3 e l’altro in Microsoft Office PowerPoint 2002 Service Pack 3. Windows 2000 è la piattaforma più colpita con nove aggiornamenti necessari, cinque dei quali critici.

Con gli aggiornamenti in arrivo il gruppo giungerà a quota 15 patch dall’inizio dell’anno, ma non è questo un numero sufficiente a rassicurare utenti ed amministratori di sistema. Una vulnerabilità ulteriore e priva di aggiornamenti è stata scoperta infatta nelle ultime ore e Microsoft ne ha segnalata l’esistenza con una comunicazione a parte. Il problema è stato identificato nel browser Internet Explorer ed il rischio è mitigato dall’uso della modalità protetta (impostazione standard su Windows Vista e Windows 7 o parametro impostabile manualmente sui sistemi antecedenti).