Microsoft ha rilasciato l’attesa patch per risolvere il bug che attanaglia l’interpretazione delle icone da parte di Windows (da Windows 2000 fino al nuovo Windows Vista). La patch è stata rilasciata con una settimana di anticipo rispetto al tradizionale martedì di aggiornamenti Microsoft, che rimane comunque in previsione per martedì prossimo.
La patch è distribuita con Microsoft Security Bulletin MS07-017, all’interno del quale Microsoft riserva alcune piccole sorprese: la patch risolve infatti ulteriori vulnerabilità ad altissimo pericolo scoperte attraverso indagini interne del team di sicurezza del gruppo.
In tutto risultano essere 7 i bug affrontati dalla patch MS07-017. Windows Vista è coinvolto in 3 occasioni, una delle quali in modo «critico». Più grave la situazione per Windows XP, coinvolto in 6 occasioni (4 delle quali a livello «importante» e uno con pericolosità «critica»). In rete sono stati identificati exploit relativi esclusivamente alla vulnerabilità relativa alle famigerate icone, al cui attacco un eventuale malintenzionato sarebbe stato in grado di controllare da remoto il sistema offeso. L’installazione sollecita della patch è pertanto quantomai consigliata: nel caso in cui Windows Update non dovesse provvedere subito in automatico, il download manuale è possibile nelle seguenti versioni: