Dopo un Ottobre decisamente caldo, per Microsoft sta per arrivare un Novembre relativamente tranquillo dal punto di vista degli aggiornamenti di sicurezza. Il mese in corso, infatti, prevede la release di due sole patch. Una di esse, però, viene giudicata come «critica» e merita dunque adeguata attenzione onde assicurarsi il puntuale aggiornamento del sistema a difesa di eventuali attacchi successivi.
La comunicazione Microsoft è giunta in linea con il tradizionale appuntamento del venerdì antecedente il secondo martedì del mese (giorno ribattezzato dai più come “Patch Day”): la Microsoft Security Bulletin Advance Notification per Novembre 2008 informa che i due aggiornamenti in arrivo coinvolgeranno Windows ed Office in un caso (trattasi del bollettino di maggior rilevanza) e Windows nel secondo caso (l’aggiornamento è considerato «importante»). Il rischio latente è quello di esecuzione di codice da remoto, ed il giudizio apposto da Microsoft sul primo bollettino indica il pericolo concreto di un eventuale attacco di successo nel giro di poche ore dal rilascio della patch.
Windows Vista risulta essere coinvolto da entrambi gli aggiornamenti e nel caso particolare del bollettino “critico” il problema sarebbe stato identificato in Microsoft XML Core Services. Limitato, nello specifico, il problema per le ultime versioni della componente vulnerabile, mentre la maggiore gravità si concentra sulla versione 3.0. Coinvolti altresì dal problema Windows XP (anche nel SP3), Windows 2000 SP4, Windows Server 2003 e Windows Server 2008. Coinvolti altresì Microsoft Office 2003 e Microsoft Office System 2007.
Il nuovo aggiornamento potrebbe spazzare via, nel contempo, qualche problema accumulatosi nelle ultime settimane. Il mese di Ottobre, infatti, è stato quello dell’aggiornamento fuori dal ciclo ordinario di patch: l’appuntamento con il patch day di Novembre potrebbe essere occasione per alcuni responsabili di sistema di recuperare il tempo perduto aggiornando le proprie strutture con le nuove e le vecchie patch a disposizione.