A partire dal prossimo mese di gennaio, Microsoft non pubblicherà più i bollettini di sicurezza relativi agli aggiornamenti rilasciati mensilmente.
I bollettini (ecco quelli relativi all’ultimo “patch day” di novembre) saranno definitivamente sostituiti con le informazioni pubblicate nel nuovo portale Security Updates Guide.
Il nuovo sistema consentirà agli utenti e ai tecnici di cercare informazioni sugli aggiornamenti di sicurezza per Windows attingendo al contenuto di un unico database.
A quanto pare, quindi, Microsoft non offrirà più dettagliate informazioni sulle vulnerabilità che sono state risolte con il rilascio dei vari pacchetti di aggiornamento.
Non è dato sapere se l’idea sia – d’ora in avanti – quella di non offrire pubblicamente troppi dettagli tecnici. Tali informazioni, infatti, potrebbero essere sfruttate da coloro che effettuano il reverse engineering delle patch di sicurezza per mettere a punto codice exploit da usare per aggredire coloro che sono soliti posticipare l’installazione degli aggiornamenti.