Come preannunciato nel bollettino Microsoft Security Bulletin Advance Notification for September 2009, Microsoft è pronta a rilasciare cinque aggiornamenti per il giorno 8 settembre, secondo martedì del mese e quindi “patch day”.
Tutti gli aggiornamenti sono classificati come critici e tutti vanno a correggere bachi soggetti a vulnerabilità di tipo “remote code execution”, ossia un attacco potrebbe permettere di eseguire dall’esterno del codice maligno sul sistema vittima. Almeno due dei cinque aggiornamenti (Bollettino 2 e 4) richiederanno il riavvio.
I sistemi soggetti all’aggiornamento sono Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
Nessuna patch invece è prevista per la vulnerabilità che colpisce IIS, di cui abbiamo parlato in un precedente articolo.
Questo bug è stato scoperto solo pochi giorni fa, a ridosso quindi del rilascio del bollettino di settembre: vista la ristrettezza dei tempi, è probabile che non ci sia stato modo di inserirlo in questo mese e verrà risolto con il bollettino di ottobre o con una patch straordinaria nel caso in cui l’impatto della vulnerabilità lo ritenga necessario.
