Connessioni / Next / Search / Sicurezza / Social
Sicurezza: un patch day dimezzato per Microsoft
Fino allo scorso venerdì, infatti, sembrava certo che l’ormai imminente giro di patch previsto per domani (con gli aggiornamenti che, in Italia, saranno effettivamente rilasciati tra mercoledì e giovedì) avrebbe compreso otto correzioni ad altrettanti buchi del software ‘made in Redmond’, ma il fine settimana ha dimezzato numero e portata delle pezze.
Ne dà notizia Microsoft Security Bulletin Advance Notification, il servizio dedicato a identificare le correzioni imminenti: tre bollettini riguardareranno Office (e almeno uno di essi correggerà una vulnerabilità critica) e uno, critico, Windows.
Si perdono per strada, probabilmente rimandati a febbraio, quattro correzioni: due per Windows, uno per Visual Studio (il componente di sviluppo che di recente ha palesato qualche scricchiolio peraltro prontamente sistemato) e uno per Office. Poche le spiegazioni al riguardo da parte di Microsoft: un comunicato ufficiale si limita a dire che “ci sono molti fattori che condizionano il rilascio di un aggiornamento di sicurezza, e ogni vulnerabilità fa storia a sé”. Insomma, il campionario di luoghi comuni è servito; un po’ meno le soluzioni…
A conti fatti, il 2007 di Microsoft inizia con almeno quattro patch che mancano all’appello; ma non va dimenticato che le vulnerabilità di tipo zero day - conosciute ma non ancora corrette - sono di più. Otto, secondo gli specialisti di sicurezza di eEye Digital Security. Come biglietto da visita per il 2007 si poteva fare di meglio: se fare i disfattisti non è molto utile, non si può evitare di sottolineare come mai nella storia di Microsoft si siano cancellate all’ultimo monento, di punto in bianco, quattro correzioni già previste.
Ancora nessun commento.