L’8 Dicembre prossimo sarà giorno di patch in casa Microsoft. In Italia gli aggiornamenti saranno facilmente disponibili a partire dalla mattina del mercoledì, al rientro dal ponte, ma l’avviso anticipato diramato dal gruppo permetterà nel frattempo agli amministratori di sistema di preparare gli update necessari.
L’aggiornamento, previsto come sempre per il secondo martedì del mese, porterà sei bollettini di sicurezza. Secondo quanto indicato nel “Microsoft Security Bulletin Advance Notification for December 2009” trattasi di 3 bollettini di rilevanza «critica» ed altrettanti di rilevanza «importante». I tre bollettini critici sono relativi alle aree Windows, Office ed Internet Explorer. I tre bollettini giudicati importanti sono invece relativi a Windows ed Office. Il pericolo più comune aperto dalle falle segnalate è nell’esecuzione di codice da remoto. In tutti i casi l’installazione richiederà il riavvio del sistema.
Per quanto riguarda Office risultano colpiti Microsoft Project, Microsoft Works 8.5, Microsoft Office Word e Microsoft Office Converter Pack. Windows 7 è coinvolto dalla patch numero 4 del mese, relativa ad Internet Explorer 8 e giudicata «critica» (il massimo grado nella scala di valori del gruppo). Si segnala inoltre l’aggiornamento critico disponibile per Internet Explorer 6 ed Internet Explorer 7: trattasi di un update risolutivo per il problema descritto nel precedente bollettino di sicurezza 977981, identificante una falla zero-day nel browser di Redmond sul quale Microsoft avrebbe lavorato alacremente al fine di giungere ad un immediato update in occasione della prima tornata di patch disponibile. La falla coinvolge versioni di browser che ad oggi girano su oltre il 40% dei sistemi in navigazione, il che ben delinea la vastità del problema nel caso in cui un exploit dovesse trovare applicazione prima che la patch sia stata adeguatamente installata in massa.
Il prossimo aggiornamento di sicurezza è previsto per martedì 12 Gennaio. Con le 6 patch che verranno diramate l’8 Dicembre, il computo finale dell’anno è di 74 aggiornamenti complessivi: erano stati 77 nel 2008, 69 nel 2006.