Il patch day Microsoft è giunto all’ombra del problematico aggiornamento anticipato relativo alla vulnerabilità dei cursori animati. Il secondo Martedì del mese porta in dote 5 bollettini di sicurezza così riassunti dal blog del Microsoft Security Response Center:
- Microsoft Content Management Server (MS07-18)
- Universal Plug and Play (MS07-19)
- Microsoft Agent (MS07-20)
- CSRSS (MS07-21)
- Windows Kernel (MS07-22)
4 patch su 5 sono identificate da Microsoft ad importanza «critica» ed il Microsoft Security Bulletin MS07-021 emerge in particolare in quanto coinvolge con estrema gravità anche Windows Vista. Il bug coinvolge il Windows Client/Server Run-time Subsystem (CSRSS) ed apre con alta criticità alla possibilità di attacchi da remoto (per i quali già sarebbero stati identificati alcuni codici di exploit in rete).
Da più parti si indica ora la possibilità di vedere comparire entro pochi giorni una serie di pericolosi exploit in grado di colpire i vari bug anche attraverso offensive di massa. Per evitare ogni pericolo è dunque consigliabile passare attraverso gli aggiornamenti automatici del Microsoft Update, strumento attraverso il quale gli utenti in ritardo con il bollettino MS07-17 potranno regolarizzare la propria posizione e la sicurezza del proprio sistema.