Microsoft costretta al bis per una patch

Microsoft ha rilasciato nel corso del Patch Day di giugno alcuni importanti aggiornamenti di sicurezza indirizzati agli utenti di Windows XP e Vista. A quanto sembra però, un errore umano ha permesso la pubblicazione di una patch incapace di svolgere con efficacia il suo compito sotto Windows XP SP2 e SP3.

Il correttivo in questione è contenuto nel Bollettino Microsoft sulla sicurezza MS08-030 e riguarda una vulnerabilità nello stack Bluetooth, in grado di consentire l’esecuzione di codice in modalità remota. Il 19 giugno Microsoft ha rilasciato una nuova e più efficace versione della patch presso i suoi principali portali internazionali. Microsoft Italia non sembra aver però ancora messo a disposizione la revisione dell’aggiornamento nel suo bollettino.

«Dopo aver rilasciato l’MS08-030 abbiamo appreso che gli aggiornamenti di sicurezza per Windows XP SP2 e SP3 potevano non proteggere completamente contro le problematiche discusse nel bollettino», ha dichiarato il portavoce del Microsoft Security Response Center (MSRC)
Christopher Budd. «Non appena siamo venuti a conoscenza dell’eventualità, abbiamo mobilitato il nostro Software Security Incident Response Process (SSIRP) affinché eseguisse una investigazione». Secondo quanto riportato all’interno del bollettino americano, tutti gli utenti di Windows XP SP2 e SP3 dovrebbero installare immediatamente la nuova patch, mentre gli utenti di Windows Vista che hanno già installato i correttivi rilasciati il 10 giugno, non necessitano di ulteriori operazioni di aggiornamento.

Microsoft non ha rilasciato ulteriori dettagli in merito alla problematica emersa, limitandosi ad attribuirla a due differenti errori umani: «abbiamo appena iniziato le investigazioni», dichiara Budd all’interno del blog di MSRC, «ma sembra che siano coinvolti due differenti errori umani».