In data 13 Febbraio Microsoft distribuirà i tradizionali aggiornamenti mensili di sicurezza previsti dal programma di update dei prodotti per i quali vengono identificate vulnerabilità di sicurezza. L’ultima Microsoft Security Bulletin Advance Notification indica per il mese di Febbraio un aggiornamento particolarmente corposo: 12 le patch in distribuzione e disponibili al download sia manuale che automatico.
In particolare il patch day di Febbraio prevede:
- 5 aggiornamenti relativi a Microsoft Windows, la cui massima pericolosità è «critica» (il grado più alto della scala adoperata dal gruppo);;
- 2 aggiornamenti relativi a Microsoft Office, di massima gravità;
- 1 aggiornamento relativo a Microsoft Windows e Visual Studio, di pericolosità «importante»;
- 1 aggiornamento relativo a Microsoft Windows e Microsoft Office, di pericolosità massima «importante»;
- 1 aggiornamento relativo a Step-by-Step Interactive Training (strumento peraltro non nuovo a problemi di sicurezza);
- 1 aggiornamento relativo i Microsoft Data Access Components, di pericolosità «critica»;
- 1 aggiornamento relativo a Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender e Microsoft Forefront anch’esso di pericolosità «critical».
In distribuzione, inoltre, una versione aggiornata del Microsoft Windows Malicious Software Removal Tool nonchè una patch in grado di migliorare le performance di IE7, annunciata ormai da alcuni giorni.
L’attenzione è in questo caso tutta focalizzata su Microsoft Office, in cui le applicazioni Word ed Excel soffrono di gravi vulnerabilità di cui almeno un codice di exploit è già stato scoperto in rete. Alla luce delle comunicazioni odierne appare probabile che i problemi di Office siano stati risolti (il giudizio di pericolosità, se non altro, colima con quello di quanti hanno segnalato gli exploit nelle settimane scorse), ma per ogni conferma in merito è necessario attendere la comunicazione ufficiale di Martedì 13.