6 patch per Microsoft e 1 per Adobe

11esimo patch day dell'anno in casa Microsoft, il primo coinvolgente a titolo teorico anche Windows 7. In realtà l'ultimo sistema operativo di Redmond rimane al momento al di fuori degli interventi correttivi del gruppo, lasciando alle versioni antecedenti (da Windows 2000 a Windows XP) l'onere dell'aggiornamento. Le patch in distribuzione (http://www.microsoft.com/technet/security/Bulletin/MS09-nov.mspx) verranno ufficializzate il secondo martedì del mese (10 Novembre) e saranno raggiungibili con controllo automatico tramite Windows Update e Microsoft Update.

Sei le patch preannunciate dal Microsoft Security Bulletin Advance Notification for November 2009, tre delle quali critiche e tre importanti. Quattro patch andranno a risolvere problemi emersi in Microsoft Windows (tre critiche ed una importante), mentre le due patch rimanenti saranno relative a Microsoft Office. Complessivamente l'aggiornamento andrà a porre una pezza a 15 diverse vulnerabilità: un pacchetto di assoluta consistenza, quindi, che impallidisce però al cospetto del patch day precedente (http://www.webnews.it/news/leggi/11644/13-patch-34-bug-lottobre-nero-di-microsoft/) nel quale erano state diramate 13 patch per 34 vulnerabilità (con successivi richiami a causa di patch rivedute e corrette).

Nei giorni scorsi Microsoft ha pubblicato una analisi (http://business.webnews.it/news/leggi/11781/microsoft-premia-vista-molto-piu-sicuro-di-xp/) sulla sicurezza dei propri sistemi sottolineando come Windows Vista si fosse comportato molto bene nel tempo rispetto a Windows XP. Dal Microsoft Security Intelligence Report (SIRv7 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=037f3771-330e-4457-a52c-5b085dc0a4cd)), però, traspare anche un'altra forte evidenza: l'utenza utilizzante Microsoft Update invece di Windows Update risulta molto più al riparo dalle vulnerabilità poiché gran parte delle minacce va a colpire Office e le sue applicazioni.

Nel frattempo giunge per Adobe un aggiornamento immediato. Con apposito bollettino (http://www.adobe.com/support/security/bulletins/apsb09-16.html) il gruppo ha segnalato la scoperta di alcune vulnerabilità in Adobe Shockwave Player 11.5.1.601 e versioni precedenti, situazione tale da permettere un attacco con esecuzione di codice maligno da remoto. Il gruppo ha voluto intervenire con effetto immediato sul problema mettendo a disposizione la versione corretta 11.5.2.602 (http://get.adobe.com/shockwave/).