Come noto Microsoft provvede a rilasciare gli aggiornamenti di sicurezza per Windows e gli altri propri prodotti durante il secondo martedì di ogni mese. Il “patch day” di Luglio è già trascorso ormai da due settimane e quello di Agosto è ancora lontano.
Microsoft, tuttavia, ha deciso di rilasciare quest’oggi due patch di importanza estremamente critica che riguardano Internet Explorer e Visual Studio (comprese le librerie runtime Visual C++ 2005 e 2008).
I rilasci di aggiornamenti di sicurezza fuori dalla giornata deputata per questo tipo di operazione (il secondo martedì del mese, appunto) vengono effettuati soltanto nei casi in cui gli utenti di sistemi client e/o server corrano seri pericoli dovuti a possibili seri attacchi informatici o rischi di infezione da malware.
Feliciano Intini di Microsoft Italia osserva: “l’ultimo rilascio OOB risale allo scorso 23 ottobre 2008, data in cui fu pubblicato il famigerato bollettino MS08-067, le cui vulnerabilità sono state ampiamente sfruttate dal flagello Conficker. Senza per nulla voler mettere in relazione quel livello di rischio rispetto a quello degli imminenti bollettini (quelli pubblicati quest’oggi, n.d.r.), abbiamo avuto evidenza di un dato che deve far riflettere: chi allora ha provveduto con sollecitudine all’aggiornamento è riuscito a non essere coinvolto dalle infezioni emerse ben 2 mesi dopo, mentre chi ha tardato ha dovuto far fronte a questo problema”.
– Aggiornamento cumulativo per Internet Explorer (MS09-034) Questa patch cumulativa consente di sanare molteplici vulnerabilità di sicurezza scoperte nelle varie versioni del browser Microsoft (5.01, 6.0, 7.0 e 8.0).
– Alcune vulnerabilità nella libreria Active Template di Visual Studio possono portare all’esecuzione di codice nocivo in modalità remota (MS09-035) Questo aggiornamento consente di risolvere una falla presente nella libreria ATL di Visual Studio. Particolarmente interessati a questa patch gli sviluppatori così come coloro che hanno installato le librerie runtime di Visual C++ 2005 e 2008.