Microsoft ha pubblicato il Security Bulletin Advance Notification per il mese di novembre. Domani sera l’azienda di Redmond rilascerà quattro bollettini di sicurezza, di cui solo uno classificato come critico. Non si tratta però della patch che risolve definitivamente la vulnerabilità zero-day sfruttata dal malware Duqu.
Microsoft probabilmente ritiene sufficiente il workaround pubblicato tramite Fix it, in quanto al momento la diffusione di Duqu è molto limitata e non desta preoccupazioni.
La patch classificata come critica riguarda i sistemi operativi Windows Vista, Server 2008 e 2008 R2, e Windows 7. La vulnerabilità potrebbe consentire l’esecuzione di codice arbitrario senza intervento dell’utente. Il secondo bollettino invece ha una gravità variabile (da importante a bassa) in base al sistema operativo colpito. La terza patch “importante” riguarda anche Windows XP e Server 2003. L’ultima, infine, è relativa solo a Windows 7 e Server 2008 R2 ed è classificata come moderata.
A questo punto, è quasi certo che la patch per Duqu verrà rilasciata al di fuori del classico ciclo mensile.