Microsoft metterà sotto l’alberto dei propri utenti 17 pacchetti di aggiornamento da aprirsi quanto prima. In regalo, infatti, stanno per arrivare gli aggiornamenti previsti per il mese di dicembre, con il quale il gruppo va a correggere 40 vulnerabilità.
Secondo quanto indicato nella tradizionale Microsoft Security Bulletin Advance Notification con cui si anticipano gli aggiornamenti del secondo martedì del mese, due sole patch saranno considerate di importanza critica, ma una di queste sarà di grande importanza: il primo bollettino del mese prevede infatti una patch critica per Internet Explorer, con la quale è dunque prevedibile un aggiornamento coinvolgente più vulnerabilità. L’update tira in ballo tanto IE6 quanto IE7 ed IE8.
Peraltro con apposito post il gruppo specifica che l’aggiornamento andrà a risolvere anche il bug identificato con Microsoft Security Advisory (2458511) coinvolgente le ultime versioni del browser e diramato all’inizio del mese. Finora soltanto un “Fix it” consentiva di tutelare in parte il sistema e la patch si è resa necessaria per chiudere una vulnerabilità già da settimane sotto la minaccia di un exploit pubblico.
14 ulteriori patch sono considerate “importanti” ed una sola “moderata”.
Con le 17 patch rilasciate in questa ultima tornata del 2010, il computo totale giunge alla cifra record di 106 aggiornamenti. Mikre Reavey spiega però sul blog Technet che il problema deriva in particolare da vecchi software che incontrano nuovi metodi d’attacco, il che impone maggior attenzione e maggiori tutele da parte della casa produttrice. Le nuove versioni di IE, soprattutto, hanno dimostrato il maggior impegno di Redmond nei confronti della sicurezza e ciò compensa i problemi che utenti e azienda ereditano dalla persistente presenza di IE6 sul mercato.