Microsoft ha distribuito per il patch day di Novembre una coppia di aggiornamenti in linea con quelle che erano state le indicazioni della vigilia. Con gli aggiornamenti distribuiti Microsoft giunge alla 69esima patch dell’anno quando manda un solo patch day prima del 2009.
Il Microsoft Security Bulletin MS08-068 contempla un aggiornamento nel protocollo Microsoft Server Message Block (SMB). Il bug apre il protocollo ad un possibile attacco remoto tale da abilitare l’installazione di applicazioni sul sistema. Il problema è stato verificato come «importante» su Windows 2000, Windows XP e Windows Server 2003, mentre il pericolo risulta «moderato» su Windows Vista e Windows Server 2008.
Il Microsoft Security Bulletin MS08-069 descrive l’aggiornamento più importante per il mese in corso: una vulnerabilità nel Microsoft XML Core Services apre i sistemi vulnerabili all’esecuzione di codice da remoto, coinvolgendo anche le ultime versioni di Vista e Windows Server 2008 in una situazione di rischio descritta come «critica» (il massimo grado nella scala di giudizio Microsoft). Il problema risulta di minore impatto su sistemi Windows 2000 e Windows XP SP3. Vulnerabile anche la suite Office.
Il patch day di basso profilo non deve però consigliare un abbassamento della guardia: il bollettino numero 69 è relativo ad una vulnerabilità originariamente corretta già dalla patch MS07-042 (il cui ultimo update risale allo scorso giugno con la quarta release in pochi mesi) e ad oggi il pericolo risulta di massima gravità con conseguente rischio di exploit.