Microsoft ha improvvisamente diramato la Security Bulletin Advance Notification for March 2010 nella quale si preannuncia la distribuzione di una patch al di fuori del ciclo mensile di aggiornamento con cui il gruppo risolve i principali problemi di sicurezza per i propri software (nella fattispecie il problema è nel browser Internet Explorer).
La vulnerabilità è nota da settimane ed ha immediatamente vista in evidenza la gravità della situazione: un exploit è stato immediatamente segnalato in rete e soltanto nei giorni scorsi il problema si è aggravato al punto da ipotizzare una patch in anticipo sull’aggiornamento mensile di Aprile (previsto per Martedì 13). La previsione si è concretizzata: il 30 Marzo è il giorno indicato da Microsoft per la distribuzione della patch con cui verrà risolto il grave bug emerso in Internet Explorer 6 ed Internet Explorer 7.
Entro poche ore, quindi, gli utenti avranno a disposizione tramite Microsoft Update l’aggiornamento risolutivo per il proprio browser. La patch distribuita è la 18esima dell’anno (MS10-18). Fin da subito, invece, è disponibile una soluzione ancor più efficace: dimenticare il vecchio browser e passare ad Internet Explorer 8. L’ultima versione di IE, infatti, è immune al problema e configura pertanto una scelta nel solco di Microsoft che permette però una maggiorata sicurezza alla luce dell’infezione che sta prendendo il largo in queste ore.
Microsoft rilascia i propri aggiornamenti soltanto in caso di reale pericolo immediato. Nei giorni scorsi l’allarme ha preso il largo a seguito delle indicazioni AVG e Trend Micro e la situazione è andata presumibilmente peggiorando. Microsoft segnala inoltre come la patch sia un aggiornamento cumulativo: l’installazione dell’update in arrivo risolve pertanto 10 vulnerabilità in tutto (la vulnerabilità indicata nel Microsoft Security Advisory 981374 più ulteriori 9 bug) e la medesima patch sarà nuovamente riproposta il 13 Aprile in occasione dell’appuntamento mensile con le patch.