Una delle patch recentemente distribuite da Microsoft (nel contesto dell’aggiornamento di Ottobre dei propri sistemi) ha evidenziato alcuni problemi. Il tutto è emerso nel weekend ed ora Microsoft si è vista costretta a confermare quanto emerso. Il problema concerne nella fattispecie l’aggiormento indicato con il nome MS05-051.
I sistemi operativi coinvolti dal problema sono Windows Server 2003, Windows XP e Windows 2000: tutti gli utenti che ne fanno uso sono dunque interessati. La patch, del peso di 2.4 Mb, ha lo scopo di correggere un «problema di protezione relativo all’esecuzione di codice in remoto che potrebbe consentire a chi effettua un attacco di danneggiare in remoto sistemi basati su Microsoft Windows».
Una prima versione 1.0 della patch incriminata è stata rilasciata l’11 Ottobre, mentre la versione riveduta e corretta (1.1) è datata 14 Ottobre. Un apposito articolo è stato messo a punto per spiegare all’utenza come operare manualmente per correggere i problemi emersi in chi abbia installato la prima versione. Il piccolo tutorial è denominato «I sistemi che sono cambiati le autorizzazioni predefinite di elenco di controllo di accesso nella directory %windir%registration si possono verificare i vari problemi dopo aver installato il MS05-051 Microsoft Security Bulletin per COM+ e MS DTC»: gli errori che compaiono derivano da una traduzione automatica dell’articolo in lingua italiana.
Il problema emerso nella patch assume una importanza particolare alla luce del ritardo con cui la stessa è stata pubblicata: il bollettino di Settembre era saltato ed il motivo ufficiale indicava la necessità di un ulteriore miglioramento qualitativo dell’aggiornamento prima della distribuzione del tutto. Una volta distribuita, però, la patch si è immediatamente rivelata fallace.