Microsoft avrebbe dovuto chiudere il 2011 con 99 aggiornamenti di sicurezza, o almeno è questo quanto ipotizzato dopo il rilascio dell’ultimo bollettino mensile di dicembre. Tuttavia con una sorpresa in extremis il gruppo ha rilasciato la patch numero 100, facendo cifra tonda con data 29 dicembre (e update successivo al 30 dicembre).
La patch rilasciata dal gruppo concerne quattro vulnerabilità nel Microsoft .NET Framework, una delle quali pubblica e tre delle quali notificate al gruppo per via privata. La vulnerabilità di maggior gravità, spiega il bollettino rilasciato, «avrebbe potuto permettere la scalata dei privilegi se un malintenzionato non autorizzato avesse mandato una speciale richiesta Web»: una insidia concreta ed immediata, insomma, a cui il team di Redmond ha preferito porre rimedio con quanta più urgenza possibile.
La patch descritta nel bollettino è considerata “critica” ed il gruppo ne consiglia pertanto l’immediata installazione. Gli aggiornamenti di sicurezza del 2012 ripartiranno in data 10 gennaio, quando è previsto il rilascio del primo bollettino (la cui comunicazione anticipata è prevista per il giorno 6 gennaio).