Dopo settembre, un mese abbastanza tranquillo per quanto riguarda le vulnerabilità risolte, per ottobre Microsoft ha annunciato ben 8 bollettini saranno rilasciati nel consueto Patch Day previsto per il prossimo 11 ottobre. Degli otto bollettini, due sono classificati come critici e sei come importanti.
Il massimo livello di gravità della vulnerabilità, ovvero il livello “critico”, riguarda Microsoft .NET Framework, Microsoft Silverlight, Microsoft Windows e Internet Explorer. I bug individuati in questi software potrebbero consentire ad un malintenzionato di eseguire codice remoto, ad esempio un malware, senza l’interazione dell’utente.
I restanti sei bollettini, invece, sono classificati come “importanti”. Quelli dal numero 3 al numero 6 comportano un rischio analogo ai due bollettini critici e coinvolgono Microsoft Windows e Microsoft Forefront Unified Access Gateway. Il bollettino numero 5, anch’esso per Windows, risolve una vulnerabilità che potrebbe consentire l’elevazione dei privilegi, mentre l’ultimo bollettino riguarda Microsoft Host Integration Server e consente di evitare un possibile attacco denial of service.
Le vulnerabilità risolte sono state individuate in tutti i sistemi operativi, da Windows XP a Windows 7 nelle versioni a 32 e 64 bit. Le versioni di Internet Explorer colpite invece sono quelle dalla 6 alla più recente 9. Come sempre il download delle patch può essere fatto manualmente o automaticamente tramite Windows Update.