Sei patch critiche, una importante, due di rilevanza moderata ed una a bassa priorità: a tanto ammonta l’attesissimo aggiornamento di sicurezza di Ottobre per i prodotti Microsoft. In tutto sono risolte ben 26 vulnerabilità, alcune delle quali di altissima pericolosità per l’utenza a causa della già nota presenza online del codice di exploit (in taluni casi già in azione in ambiti limitati con azioni fraudolente).
L’aggiornamento di Ottobre, soprattutto, risolve le falle di Powerpoint ed Explorer di cui si è ampiamente discusso nelle settimane precedenti. Disponibile anche una patch relativa alla piattaforma .Net. Una patch ulteriore, peraltro, era già stata distribuita anticipatamente per risolvere una nuova vulnerabilità resasi nel frattempo troppo pericolosa e necessitante dunque di immediato intervento al di fuori del ciclo tradizionale di aggiornamento. È segnalata su Edit una serie di problemi che hanno coinvolto il servizio di update fin dalle prime ore: in serata il problema sembra essere già risolto ed a 12 ore dal rilascio dei bollettini la situazione appare completamente ripristinata.
L’aggiornamento del proprio sistema è consigliato oggi più che mai e da parte Microsoft giunge la solita indicazione circa la preferenza del Microsoft Update come sistema ottimale per l’aggiornamento, così da avere automaticamente a disposizione le patch necessarie senza dover badare a download ed installazioni manuali.
In Ottobre i bollettini rilasciati sono compresi tra il Microsoft Security Bulletin MS06-056 ed il Microsoft Security Bulletin MS06-065. I problemi identificati sono in grado di portare al sistema minacce quali esecuzione di codice da remoto, accesso ad informazioni private e problemi di tipo Denial of Service. Ogni singolo aggiornamento è descritto sul sito web ufficiale.
Stando alla roadmap esplicata dagli sviluppatori di Internet Explorer, con il prossimo aggiornamento di Novembre dovrebbe arrivare agli utenti Microsoft, sotto forma di aggiornamento ad alta priorità, anche la nuova versione ufficiale del browser IE7. Entro poche settimane, dunque prima dei prossimi bollettini di sicurezza, il browser stesso sarà disponibile a seguito di download manuale.