* * *

11° patch day dell'anno in casa Microsoft, il primo coinvolgente a titolo teorico anche Windows 7. In realtà l'ultimo sistema operativo di Redmond rimane al momento al di fuori degli interventi correttivi del gruppo, lasciando alle versioni antecedenti (da Windows 2000 a Windows XP) l'onere dell'aggiornamento. Le patch in distribuzione verranno ufficializzate il secondo martedì del mese (10 Novembre) e saranno raggiungibili con controllo automatico tramite Windows Update e Microsoft Update.

Sei le patch preannunciate dal Microsoft Security Bulletin Advance Notification for November 2009, tre delle quali critiche e tre importanti. Quattro patch andranno a risolvere problemi emersi in Microsoft Windows (tre critiche ed una importante), mentre le due patch rimanenti saranno relative a Microsoft Office. Complessivamente l'aggiornamento andrà a porre una pezza a 15 diverse vulnerabilità: un pacchetto di assoluta consistenza, quindi, che impallidisce però al cospetto del patch day precedente nel quale erano state diramate 13 patch per 34 vulnerabilità (con successivi richiami a causa di patch rivedute e corrette).

Nei giorni scorsi Microsoft ha pubblicato una analisi sulla sicurezza dei propri sistemi sottolineando come Windows Vista si fosse comportato molto bene nel tempo rispetto a Windows XP. Dal Microsoft Security Intelligence Report (SIRv7), però, traspare anche un'altra forte evidenza: l'utenza utilizzante Microsoft Update invece di Windows Update risulta molto più al riparo dalle vulnerabilità poiché gran parte delle minacce va a colpire Office e le sue applicazioni.

Nel frattempo giunge per Adobe un aggiornamento immediato. Con apposito bollettino il gruppo ha segnalato la scoperta di alcune vulnerabilità in Adobe Shockwave Player 11.5.1.601 e versioni precedenti, situazione tale da permettere un attacco con esecuzione di codice maligno da remoto. Il gruppo ha voluto intervenire con effetto immediato sul problema mettendo a disposizione la versione corretta 11.5.2.602.