Microsoft promette 2 patch, ma non bastano

Domani, martedì 11 gennaio 2011, sarà giorno di patch in casa Microsoft. Il gruppo ha notificato per gli amministratori di sistema il rilascio di 2 bollettini in tutto a risoluzione di 3 vulnerabilità. L’anno inizia in relativa tranquillità, insomma, dopo un 2010 che ha visto sotto questo punto di vista un ritmo di aggiornamento più elevato rispetto agli anni antecedenti.

Entrambi i pacchetti di aggiornamento in preparazione saranno dedicati a Windows: la patch MS11-001 è considerata ad impatto importante, mentre la patch MS11-002 è di rilevanza critica. Entrambi gli aggiornamenti vanno a rattoppare vulnerabilità in grado di consentire esecuzione di codice da remoto. Mentre il primo aggiornamento sarà però relativo esclusivamente a Windows Vista, il secondo sarà dedicato a tutte le versioni del sistema operativo, da Windows XP a Windows 7, con impatto parzialmente ridotto sulle versioni per server (Windows Server 2003 e Windows Server 2008). Oltre alle patch saranno inoltre elargiti alcuni update non correlati alla sicurezza e disponibili sempre tramite servizio automatico Microsoft Update.

Il primo patch day del 2011 si contraddistingue però soprattutto per due mancanze. Microsoft ha infatti notificato nei giorni scorsi l’esistenza di due vulnerabilità, una nel Windows Graphics Rendering Engine (Microsoft Security Advisory 2490606) ed una nel browser Internet Explorer (Microsoft Security Advisory 2488013), ma nessuna delle due vedrà per il mese in corso un intervento dedicato da parte del gruppo. A tal proposito Microsoft sembra voler prendere tempo: il responsabile Microsoft Trustworthy Computing, Carlene Chmaj, ha confermato il continuo monitoraggio sulla situazione da parte del team, promettendo immediata informazione nel caso la situazione dovesse evolversi.