Dalla 90 alla 106: sono queste le 17 patch con cui Microsoft chiude l’anno per un totale di 106 patch in 12 mesi. Trattasi di un computo complessivo molto elevato, figlio dell’introduzione di nuovi prodotti e di una maggiorata attenzione da parte del gruppo nei confronti della sicurezza: al termine del 2009 le patch erano state 74, al termine del 2008 furono 77 ed al termine del 2006 si arrivò a quota 69.
Le patch disponibili nella tornata odierna vedono 2 aggiornamenti di particolare criticità: la patch MS10-090, anzitutto, con cui vengono risolte 7 vulnerabilità riscontrate nei browser Internet Explorer 6, 7 ed 8; la patch MS10-091, inoltre, con cui vengono risolte varie vulnerabilità nel driver Windows Open Type Font (OTF) ed i problemi emersi in fase di parsing dei font OpenType. La parte restante del Microsoft Security Bulletin Summary di dicembre indica 14 ulteriori update di rilevanza “importante” ed un aggiornamento “moderato”.
La prima delle due patch critiche si presenta come da tradizione in qualità di aggiornamento cumulativo per Internet Explorer andando peraltro a risolvere un problema emerso ad inizio novembre (Microsoft Security Advisory 2458511) e già sotto minaccia di exploit. La seconda colpisce invece con massimo pericolo soprattutto le più recenti versioni di Windows (Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2), riducendosi ad “importante” nelle versioni antecedenti.
L’ultimo patch day dell’anno si porta via complessivamente 40 vulnerabilità ed introduce una importante funzione di cui potranno godere le vecchie versioni di Office a partire dai primi mesi del 2011: gli utenti Office 2003 ed Office 2007 potranno infatti accedere ai file in “Protected View”, al riparo da possibili infezioni e limitando così la portata virale di eventuali attacchi in grado di sfruttare la suite Microsoft per espandersi tramite l’apertura di file maligni. L’aggiornamento sarà opzionale, ma Microsoft non ha ancora fornito una data precisa per il download.