Puntuale come sempre, Microsoft ha rilasciato ieri sera le patch per i suoi sistemi operativi che risolvono 45 vulnerabilità, alcune delle quali di tipo zero-day. A partire da questo mese, l’azienda di Redmond non distribuirà più singoli aggiornamenti per Windows 7 SP1 e Windows 8.1, ma update cumulativi, in base al nuovo modello di rollup annunciato ad agosto, lo stesso adottato per Windows 10.
Microsoft ritiene che il nuovo modello permette di avere il computer sempre aggiornato, evitando così la frammentazione nel caso di un numero elevato di PC. Teoricamente questa modalità dovrebbe semplificare la distribuzione delle patch all’interno delle aziende. Nonostante i numerosi test effettuati prima del rilascio, in alcuni casi si possono verificare problemi di compatibilità (come testimoniano gli utenti Windows 10), quindi la decisione di abbandonare il vecchio modello (patch singole) è in realtà una semplificazione solo per Microsoft.
L’azienda di Redmond ha spiegato in dettaglio cosa verrà distribuito ogni mese. Gli aggiornamenti saranno di tre tipi: “security-only quality update”, “security monthly quality rollup” e “preview of the monthly quality rollup”. Il primo, disponibile il secondo martedì del mese su Windows Server Update Services (WSUS), System Center Configuration Manager (SCCM) e Windows Update Catalog, include solo le patch di sicurezza. Il security monthly quality rollup sarà invece disponibile anche su Windows Update ed è quindi l’aggiornamento cumulativo che verrà mostrato alla maggioranza degli utenti consumer. Microsoft usa il termine cumulativo perché il pacchetto include le patch (di sicurezza e non) del mese corrente e di tutti i mesi precedenti. Anche questo update verrà rilasciato il secondo martedì di ogni mese.
Il terzo aggiornamento, disponibile anche su Windows Update il terzo martedì del mese, include tutte le patch del security monthly quality rollup e la preview del security quality rollup del mese successivo. A partire dall’inizio del 2017, Microsoft aggiungerà via via le vecchie patch in modo da avere un pacchetto completo che può essere installato direttamente sulla versione originale del sistema operativo.
Anche per il .NET Framework verrà adottato un simile rollup model. Gli aggiornamenti per Office, Flash e Silverlight verranno elencati a parte. Nei vari pacchetti sono incluse solo le patch per la versione di Internet Explorer supportata (IE11 nel caso di Windows 7 SP1 e Windows 8.1), per cui non verrà aggiornato il browser se sul computer è installata una versione precedente.