E’ molto “leggero” il primo “patch day” del 2009 per Microsoft. La società di Redmond ha infatto pubblicato un unico aggiornamento di sicurezza (MS09-001), classificato come di livello “critico”.
La patch di sicurezza, che interessa tutte le versioni di Windows, seppur con livelli di criticità differenti (elevati per Windows XP, Windows Server 2003 e Windows 2000; “moderati” nel caso di Windows Vista e Windows Server 2008), va a correggere una vulnerabilità individuata nel protocollo SMB (Server Message Block) e che potrebbe portare all’esecuzione di codice potenzialmente nocivo. La falla può infatti essere sfruttata da un aggressore, in modalità remota per avviare codice dannoso sulla macchina presa di mira. Per far leva sulla lacuna di sicurezza, il malintenzionato può generare dei pacchetti di dati SMB modificati “ad arte”.
SMB è un protocollo usato principalmente per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra diversi nodi di una rete.
A corollario del “patch day” odierno, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 2.6.