Martedì 12 ottobre sarà il giorno dei record per la sicurezza Microsoft. Il gruppo, in occasione della pubblicazione della tradizionale Microsoft Security Bulletin Advance Notification, ha infatti ufficializzato il patch day più impegnativo di sempre con ben 49 vulnerabilità risolte in una sola tornata.
Occorre ricordare come l’avviso anticipato delle patch è un servizio che Microsoft offre agli amministratori di sistema, per i quali occorre una certa pianificazione degli interventi soprattutto in casi (come quello del patch day di ottobre) in cui il numero degli interventi è cospicuo e l’operazione più problematica. L’update di sicurezza di martedì 12 sarà pertanto particolarmente insidioso poichè coinvolgente un vasto range di prodotti e pertanto presumibilmente in grado di costringere all’aggiornamento ogni singola macchina dei network in gestione.
In tutto il gruppo prevede il rilascio di 16 bollettini di sicurezza dei quali 4 critici, 10 importanti e 2 moderati. Tredici patch correggono Windows, due sono relative a Microsoft Office ed una a software Microsoft per il comparto server. Tutti e tre i bollettini critici, soprattutto, sono relativi a Windows ed uno in particolare coinvolge Internet Explorer. Ciò significa che, come nella maggior parte dei casi, Microsoft ha pronta alla distribuzione una patch cumulativa per varie problematiche identificate nel software, il che impone massima attenzione e solerzia nell’aggiornamento.
Le versioni di Internet Explorer interessate dall’aggiornamento sono tutte quelle ufficiali supportate: IE6, IE7 ed IE8. Pesantemente coinvolto nel patch day anche l’ultimo sistema operativo Windows 7, le cui vulnerabilità critiche sono senza dubbio alcuno il maggior punto esclamativo sulla prossima tornata di update.
Il precedente record era quello del mese di agosto, quando il gruppo risolse 39 vulnerabilità in un solo giorno. Con i 16 bollettini prossimi al rilascio il gruppo giunge a 86 patch per l’anno in corso.
Photo credit: TechFlash Todd