Microsoft costretta al bis per una patch

Il Patch Day di giugno ha portato con sé sette importanti aggiornamenti. Ma, a causa di un errore, la patch relativa allo stack Bluetooth non sembra apportare reali benefici sotto XP. Microsoft corre ai ripari con una nuova versione dell’aggiornamento

Microsoft ha rilasciato nel corso del Patch Day di giugno alcuni importanti aggiornamenti di sicurezza indirizzati agli utenti di Windows XP e Vista. A quanto sembra però, un errore umano ha permesso la pubblicazione di una patch incapace di svolgere con efficacia il suo compito sotto Windows XP SP2 e SP3.

Il correttivo in questione è contenuto nel Bollettino Microsoft sulla sicurezza MS08-030 e riguarda una vulnerabilità nello stack Bluetooth, in grado di consentire l’esecuzione di codice in modalità remota. Il 19 giugno Microsoft ha rilasciato una nuova e più efficace versione della patch presso i suoi principali portali internazionali. Microsoft Italia non sembra aver però ancora messo a disposizione la revisione dell’aggiornamento nel suo bollettino.

«Dopo aver rilasciato l’MS08-030 abbiamo appreso che gli aggiornamenti di sicurezza per Windows XP SP2 e SP3 potevano non proteggere completamente contro le problematiche discusse nel bollettino», ha dichiarato il portavoce del Microsoft Security Response Center (MSRC)
Christopher Budd. «Non appena siamo venuti a conoscenza dell’eventualità, abbiamo mobilitato il nostro Software Security Incident Response Process (SSIRP) affinché eseguisse una investigazione». Secondo quanto riportato all’interno del bollettino americano, tutti gli utenti di Windows XP SP2 e SP3 dovrebbero installare immediatamente la nuova patch, mentre gli utenti di Windows Vista che hanno già installato i correttivi rilasciati il 10 giugno, non necessitano di ulteriori operazioni di aggiornamento.

Microsoft non ha rilasciato ulteriori dettagli in merito alla problematica emersa, limitandosi ad attribuirla a due differenti errori umani: «abbiamo appena iniziato le investigazioni», dichiara Budd all’interno del blog di MSRC, «ma sembra che siano coinvolti due differenti errori umani».

Ti potrebbe interessare