Settantasette? No, settantotto. A distanza di pochi giorni dalla 77esima patch dell’anno, infatti, Microsoft passa alla 78esima preannunciando un aggiornamento fuori dal ciclo tradizionale («out of band») previsto dalla policy aziendale per la sicurezza dei software del gruppo.
La scelta Microsoft appare oltremodo opportuna alla luce della gravità della vulnerabilità emersa poche ore dopo il rilascio delle patch mensili. Trattasi di un problema in Internet Explorer, ma trattasi soprattutto di un problema di grave entità la cui natura è ulteriormente aggravata dalla presenza di un exploit attivo in rete che ha già dato segno della propria presenza colpendo utenti soprattutto in zona orientale.
Il problema è stato verificato su IE7 tanto su Windows XP SP3 che su Vista SP1. La vulnerabilità è stata giudicata «critica» dalla stessa Microsoft ed ora la patch è attesa in giornata quando in Italia sarà sera inoltrata.
L’aggiornamento richiederà il riavvio del sistema. Il patch day successivo è previsto per il 13 gennaio: se Microsoft ha preferito non attendere oltre, è per evitare che il proprio browser potesse rimanere vulnerabile per un periodo tanto lungo, lasciando spazio al malware in diffusione ed aprendo il fianco a pericolosi attacchi sui pc dei propri utenti.