Microsoft, nuova policy per le patch

Microsoft ha comunicato di aver intrapreso una nuova policy per le prossime comunicazioni legate agli aggiornamenti di sicurezza del gruppo. Ogni modifica sarebbe stata attuata per rispondere a particolari esigente manifestate dagli utenti, andando così incontro alle richieste provenienti dai sistemisti e da quanti hanno chiesto una diversa organizzazione delle informazioni onde meglio recepire l’importanza, la gravità e l’essenza delle varie patch distribuite.

La comunicazione Microsoft è giunta tramite il Microsoft Security Response Center (MSRC) ove Mark Miller ha innanzitutto posto l’accento sugli Advanced Notification Service (ANS), per i quali sarebbe giunto fino ad oggi feedback positivo ma per i quali sono state richieste informazioni aggiuntive. Microsoft conta in questo contesto di fornire i bollettini con informazioni quali la massima gravità delle vulnerabilità, l’impatto potenziale delle stesse ed i software coinvolti. Il bollettino ANS continuerà ad essere distribuito il giovedì e la stessa pagina verrà ora aggiornata il secondo martedì del mese (secondo canonico scadenziario già in uso) con tutti i dettagli del caso. La pagina sarà dunque una soltando e sarà conformata secondo il modello proposto oggi come esempio.

Nulla di nuovo agli effetti, dunque, ma tutta una serie di modifiche formali relative alle comunicazioni mensili del gruppo. Microsoft ha notificato il tutto allo scopo di adottare la nuova policy a partire dal prossimo 7 giugno, quando il primo ANS verrà distribuito in previsione degli aggiornamenti distribuiti il 12 Giugno.

Nel contempo alcune segnalazioni hanno consigliato Microsoft di redistribuire la patch MS07-027 relativa ad una vulnerabilità in Internet Explorer: una serie di problemi con l’allocazione di default dei file temporanei avrebbe potuto generare piccoli ulteriori problemi di sicurezza fugati ora con la nuova release.