Il bollettino di sicurezza di Febbraio è indirettamente un assist a Windows Vista: il corposo numero di aggiornamenti va a risolvere una serie di gravi vulnerabilità scoperte all’interno della vecchia produzione Microsoft, mentre rimane al riparo tutto ciò che concerne il nuovo sistema operativo e la nuova suite Office 2007. Per quanti ancora non sono passati ai nuovi prodotti l’aggiornamento è caldamente consigliato soprattutto per la gravità dei problemi che le patch distribuite vanno a risolvere.
Per il patch day di Febbraio Microsoft ha rilasciato 12 bollettini di sicurezza risolvendo in tutto una ventina di vulnerabilità:
- MS07-005: Step-by-Step Interactive Training
- MS07-006: Windows Shell
- MS07-007: Windows Image Acquisition Service
- MS07-008: HTML Help ActiveX Control
- MS07-009: Microsoft Data Access Components
- MS07-010: Microsoft Malware Protection Engine
- MS07-011: Microsoft OLE Dialog
- MS07-012: Microsoft MFC
- MS07-013: Microsoft RichEdit
- MS07-014: Microsoft Word
- MS07-015: Microsoft Office
- MS07-016: Security Update cumulativo per Internet Explorer
L’aspetto più importante dell’intervento è nella risoluzione di una serie di gravi problematiche inerenti Microsoft Word e più in generale la suite Office nella sua completezza (risolto, in particolare, il problema inerente l’ultima grave vulnerabilità il cui exploit era in grado di colpire attraverso Microsoft Excel). Varie di queste vulnerabilità erano a rischio exploit ormai da settimane e rappresentavano la più grande urgenza per la sicurezza degli utenti del gruppo.
Metà dei bollettini è considerata di importanza «critical», rendendo così particolarmente evidente l’entità di un aggiornamento tanto corposo quanto fondamentale. Il security update comulativo per Internet Explorer, infine, coinvolge solo di striscio IE7 risolvendo un bug che nelle versioni precedenti del browser si manifesta con ben maggiore pericolosità.