Microsoft chiude gli aggiornamenti annuali di sicurezza con 13 patch a correzione di circa una ventina di vulnerabilità: 3 i bollettini critici e 10 i bollettini importanti, con aggiornamento disponibile come da tradizione tramite Microsoft Update. Se erano state 106 le patch rilasciate nel corso del 2010, il 2011 si chiude pertanto in doppia cifra fermando a 99 il numero complessivo di aggiornamenti rilasciati.
Le tre patch critiche sono contrassegnate dai numeri MS11-087, MS11-090 e MS11-092, tutte relative al sistema operativo Windows: nel primo caso il pericolo giunge da pagine contenenti file con font embed TrueType; nel secondo caso la patch rappresenta un aggiornamento cumulativo per gli ActiveX Kill Bits; nel terzo caso l’intervento va a risolvere una vulnerabilità in Windows Media che consente potenzialmente l’esecuzione sul sistema di codice da remoto.
La patch 087, in particolare, risulta essere quella in assoluto più importante poiché colpita dall’exploit alla base del trojan Duqu: l’aggiornamento sollecito del sistema (fin qui parzialmente sostituito da un Fix It temporaneo) mette al riparo dal rischio specifico, limitando così la portata dell’attacco sulle varie iterazioni del sistema operativo di Redmond (Windows 7 compreso).
Tra le patch rimanenti se ne segnalano cinque concernenti vulnerabilità sulle varie applicazioni della suite Microsoft Office. L’ultima patch dell’anno è invece un update cumulativo per Internet Explorer, risolvente 3 differenti vulnerabilità: normalmente patch di questo tipo vengono identificate con il massimo grado di criticità, mentre in questo caso il pericolo risulta limitato e la situazione sotto controllo.