Martedì 14 ottobre sarà il secondo martedì del mese e pertanto giorno di patch per l’utenza Microsoft. Il mese in corso è attanagliato dagli allarmi lanciati per il clickjacking, ma sul problema specifico (multipiattaforma) non sembrano esserci al momento risposte concrete. Undici, invece, le patch in distribuzione comunicate con tradizionale Advanced Notification.
Con il mese in corso la notifica anticipata delle patch si arricchisce di un passaggio ulteriore. Come comunicato nel corso dell’ultima Black Hat Conference di Las Vegas, ha infatti inizio un nuovo programma di dialogo con i vendor per software di sicurezza. Il nome assunto dall’iniziativa è quello di Active Protections Program and Exploitability Index e l’idea di fondo è quella di un dialogo preferenziale con le case antivirus così che possano anticipare eventuali exploit per meglio proteggere l’utenza. Critiche su Microsoft erano piovute dopo il rilascio di oneCare, che secondo alcuni sarebbe andato contro gli interessi delle case antivirus leader sulla piattaforma: il nuovo programma promette equità di trattamento ai partner affidabili e dota le software house di uno strumento aggiuntivo che combatte il malware partendo dal fattore tempo.
Le quattro patch di importanza critica andranno a risolvere nell’ordine i problemi di:
- Windows
- Internet Explorer
- Microsoft Host Integration Server
- Microsoft Excel
In tutti i casi il rischio è quello di esecuzione di codice da remoto. Alle quattro patch critiche se ne affiancano 6 “importanti” e tutte relative a Windows. La sola patch “moderata” è relativa alla suite Microsoft Office. In occasione del patch day di ottobre Vista risulta coinvolto con forza dagli aggiornamenti in quanto 2 patch critiche e tutte le 6 importanti risultano essere disponibili anche per l’ultimo sistema operativo della casa.
Nel contesto delle comunicazioni di sicurezza, inoltre, Microsoft notifica un update all’advisory 951306 originariamente pubblicato lo scorso 17 Aprile: un codice di exploit è stato riscontrato in rete, il che aumenta esponenzialmente il pericolo senza che una patch sia ancora stata al momento distribuita.