Microsoft rilascerà oggi otto bollettini di sicurezza, e ospiterà un webcast per rispondere alle domande degli utenti il giorno successivo (precisamente il 10 Dicembre alle 11:00).
Sei delle vulnerabilità sono riportate come “Critiche”, e due sono considerate “Importanti”. Sette di queste riguardano una possibile esecuzione indesiderata di codice remoto, permettendo ad un hacker di prendere il controllo di una macchina infetta. Almeno quattro di questi otto updates richiederanno un riavvio.
I sistemi interessati da queste patch includono: Windows 2000, Windows XP (x86 e x64), Windows Server 2003 (x86 e x64), Windows Vista (x86 e x64), e Windows Server 2008 (x86 e x64). Tra gli applicativi interessati troviamo invece Office 2000, 2002, 2003, 2007, oltre a Office 2004 e 2008 per Mac. Anche Internet Explorer 5 e superiori e Windows Media Player 6.4 e superiori sono interessati dalle patch.
La lista dettagliata dei bollettini è la seguente:
- Bollettino 1: Critico (Esecuzione Remota di Codice), Windows
- Bollettino 2: Critico (Esecuzione Remota di Codice), Windows
- Bollettino 3: Critico (Esecuzione Remota di Codice), Windows, Internet Explorer
- Bollettino 4: Critico (Esecuzione Remota di Codice), Strumenti di sviluppo software Microsoft, Office
- Bollettino 5: Critico (Esecuzione Remota di Codice), Office
- Bollettino 6: Critico (Esecuzione Remota di Codice), Office
- Bollettino 7: Importante (Aumento dei privilegi), Office, Microsoft Server Software
- Bollettino 8: Importante (Esecuzione Remota di Codice), Windows
Oltre a queste patch, Microsoft prevede di rilasciare anche i seguenti aggiornamenti:
- Uno o più aggiornamenti ad alta priorità di Windows Update (WU) e Servizi aggiornamento Windows Server (WSUS)
- Uno o più aggiornamenti ad alta priorità di Microsoft Update e WSUS
- Una versione aggiornata dello strumento di rimozione malware per Windows che sarà disponibile presso Windows Update, Microsoft Update, Servizi aggiornamento Windows Server e il Microsoft Download Center.