Microsoft rilascia le prime patch del 2007

Il primo patch day dell’anno arriva soft, rinviando a data da destinarsi metà dei pacchetti d’aggiornamento inizialmente previsti già per il mese in corso. In tutto Microsoft ha rilasciato 4 patch, 3 delle quali considerate di pericolosità «critical».

• Microsoft Security Bulletin MS07-001: coinvolge esclusivamente le versioni di Office che contemplano le lingue brasiliana/portoghese. Trattasi dell’unica patch “importante” del mese e consente la potenziale esecuzione di codice da remoto;
• Microsoft Security Bulletin MS07-002: la patch corregge ben 5 diverse vulnerabilità scoperte in Microsoft Excel, andando così a risolvere una situazione problematica per una applicazione più volte al centro delle attenzioni negli ultimi mesi del 2006;
• Microsoft Security Bulletin MS07-003: la patch risolve un bug scoperto in Microsoft Outlook ed in grado di permettere l’esecuzione di codice da remoto. Il problema non risulta coinvolgere il nuovo Office 2007;
• Microsoft Security Bulletin MS07-004: la quarta patch di Gennaio risolve un grave problema in Microsoft Windows, problema relativo al Vector Markup Language (VML) che non sarebbe però stato riscontrato nel nuovo Windows Vista di prossima uscita. Ad essere coinvolti sarebbero le varie versioni di Internet Explorer fino all’ultimo IE7.

10 vulnerabilità risolte in tutto, ma la mancanza è relativa soprattutto ad un recente bug scoperto in Microsoft Word per cui già è in circolazione uno specifico exploit. Microsoft consiglia di aggiornare il sistema tramite il servizio automatico di Microsoft Update disponibile sul sito ufficiale del gruppo, così da non tralasciare alcunchè di incompiuto.