Otto patch, cinque delle quali considerate «critiche». A tanto ammonta l’aggiornamento di Aprile di casa Microsoft, un aggiornamento che si preannuncia alquanto consistente e che alza la media relativamente bassa di questo inizio 2009 (8 patch nei primi 3 mesi, al pari di quelle che verranno rilasciate nel solo mese di Aprile). Ma una patch su tutte avrà importanza particolare, ed è relativa all’applicazione Excel.
La nuova Microsoft Security Bulletin Advance Notification è stata diramata da poche ore in occasione del puntuale annuncio anticipato del venerdì antecedente il secondo martedì del mese. Trattasi, come di consueto, di una comunicazione rivolta soprattutto agli amministratori di sistema, i quali possono così pianificare i propri lavori di aggiornamento in attesa del rilascio delle patch preannunciate. Nel caso specifico l’aggiornamento verrà rilasciato a distanza di poche ore dal ritorno dalle vacanze di Pasqua, quando in Italia sarà la sera di martedì 14 Aprile.
Delle otto patch in distribuzione, cinque sono relative al sistema operativo Windows (tre delle quali critiche, una importante ed una di rilevanza moderata); una è relativa ad Internet Explorer ed è di rilevanza critica; una coinvolge ISA (Internet Security and Acceleration) ed è considerata importante. Ma una patch, soprattutto, era preannunciata: trattasi di una pezza per Microsoft Excel che con ogni probabilità sarà l’aggiornamento che va a risolvere l’allarme sviluppatosi nelle scorse settimane in relazione ad una falla zero-day scoperta dell’applicazione. Essendo l’exploit pubblico, l’urgenza è divenuta estrema e nel giro di pochi giorni Microsoft ha sviluppato un aggiornamento sufficientemente qualitativo da essere compreso già in questa tornata di update.
Apparentemente senza una soluzione, al momento, una vulnerabilità scoperta nei giorni scorsi in Microsoft Office in relazione all’applicativo PowerPoint. La falla zero-day rimane al momento aperta e Microsoft potrebbe intervenire con urgenza soltanto se si scatenasse un alto numero di attacchi tale da suggerire un intervento immediato pur se al di fuori del ciclo mensile di aggiornamento.
Gli aggiornamenti coinvolgono Windows Vista, Office 2007 ed Internet Explorer 7. Scampato pericolo, invece, per il nuovo Internet Explorer 8. Nei giorni in cui Conficker torna a farsi sentire, l’appello ad un solerte aggiornamento dei propri sistemi si fa più significativo del solito imponendo una cultura della sicurezza che vada al di là dell’acquisto dei prodotti specifici per la protezione: la sicurezza va innanzitutto capita e l’informazione sul tema rimane il migliore degli antivirus in circolazione.