A pochi giorni dal patch day di novembre Microsoft rilascia puntualmente la propria Advance Notification Service for November 2010. La notizia positiva è che le patch rilasciate sono poche; la notizia negativa è che la patch che si auspicava potesse far capolino non è invece stata rilasciata.
Gli aggiornamenti che saranno rilasciati quando in Italia sarà il tardo pomeriggio di martedì 9 novembre saranno tre, ed in tutto le vulnerabilità risolte saranno undici. Il primo bollettino è considerato “critico”, è relativo a Microsoft Office ed è relativo ad un bug che potrebbe potenzialmente consentire l’esecuzione di codice da remoto. La vulnerabilità coinvolge anche le ultime versioni della suite tanto per piattaforma Windows quanto per Mac.
Medesimo rischio è quello relativo al secondo bollettino di sicurezza, considerato in questo caso “importante” e relativo ancora una volta a Microsoft Office (PowerPoint 2002 e PowerPoint 2003). Il terzo bollettino è considerato “importante” ed è relativo ad un problema identificato nel codice di Microsoft Forefront Unified Access Gateway.
Nessuna patch, invece, è prevista per risolvere il bug emerso da poche ore su Internet Explorer 6 e successivi (immune soltanto la versione 9). Il problema, considerato estremamente grave, può essere temporaneamente limitato con un apposito “Fix it“, ma per la patch occorrerà attendere quantomeno il prossimo patch day previsto per il 14 dicembre.