Giungendo alla settimana che precede il secondo martedì del mese, arriva puntuale la Microsoft Security Bulletin Advance Notification che anticipa, per l’informazione e l’utilità degli amministratori di sistema, le prime informazioni relative agli aggiornamenti di sicurezza del gruppo Microsoft per il mese in corso. Il prossimo patch day, infatti, è previsto per martedì 10 marzo.
Il nuovo patch day porterà in dote tre sole patch, tutte e tre riguardanti il sistema operativo Windows. Il giudizio di importanza dipende dal tipo di sistema in uso: chi utilizza Windows XP, ad esempio, si troverà ad affrontare un aggiornamento «critico» ed uno «importante», mentre la terza patch non verrà applicata; stesso discorso per quanto concernente Windows Vista. Gli utenti utilizzanti Windows 2000, Windows Server 2003 e Windows Server 2008, invece, si troveranno di fronte anche la terza patch, catalogata anch’essa come «importante».
Maggiori dettagli, come sempre, saranno diramati in occasione del patch day in concomitanza con il rilascio delle patch. Non è mai ripetitivo ricordare come l’installazione delle patch sia un passaggio assolutamente fondamentale al fine di garantire la piena efficienza ed integrità del proprio sistema, in quanto si vanno così a risolvere problemi che diventano facili zone di accesso per malintenzionati esterni. Sul ritardo nell’installazione di una specifica patch distribuita in passato, ad esempio, sta fecondando in queste settimane l’infezione di Conficker.
Nel mese di Febbraio sono state rilasciate 4 patch, il che porta il conto dei primi tre mesi dell’anno a quota 8 aggiornamenti. Ma almeno una patch manca al computo totale: nelle scorse settimane è stata scoperta una vulnerabilità (Microsoft Security Advisor 968272) nell’applicativo Excel e l’estrema gravità del problema lasciava preludere ad un aggiornamento sollecito o addirittura ad una patch fuori dal ciclo mensile. Così non è stato e, anzi, ad oggi ancora non si vede soluzione ad un bug che potrebbe potenzialmente essere preso di mira da un momento all’altro da un attacco strutturato e pericoloso. Microsoft interviene tradizionalmente fuori dal ciclo mensile di aggiornamento soltanto in caso di urgenza: non si sono evidentemente verificati tali presupposti e per la soluzione del problema occorrerà ora attendere almeno un altro mese.