Non è abitudine di Microsoft rilasciare aggiornamenti di sicurezza fuori dal “patch day” mensile, programmato per il secondo Martedì del mese. Quest’oggi il colosso di Redmond ha fatto un’eccezione rilasciando la patch “di emergenza” MS08-067 (ved. il bollettino di Microsoft).
L’aggiornamento di sicurezza è indicato come critico per tutti coloro che utilizzano sistemi Windows 2000, Windows XP e Windows Server 2003. Nel caso di Windows Vista e Windows Server 2008, la patch è classificata come “importante”.
I sistemi sprovvisti dell’aggiornamento potrebbero rischiare di vedere eseguito codice dannoso, nel caso in cui dovesse essere ricevuta una richiesta RPC modificata “ad arte” dall’aggressore.
I rischi derivanti dalla mancata applicazione della patch sono mitigati nel caso in cui l’utente o l’amministratore abbiano configurato correttamente il firewall: in questo modo è possibile fare in modo che sulla Rete, nel caso di sistemi server, siano “affacciate” (aperte) il numero di porte strettamente necessario.
Su Windows Vista e Windows Server 2008, inoltre, il codice vulnerabile – oggetto di correzione da parte dell’aggiornamento di sicurezza MS08-067 – è accessibile solamente da parte degli utenti autenticati. Per questo motivo Microsoft ha indicato, in questo caso, un livello di criticità più contenuto.
La patch arriverà sul sistema attraverso la funzionalità “Aggiornamenti automatici” di Windows. In alternativa, è possibile ricorrere a Windows Update, a MBSA oppure a strumenti come WSUS.