A meno di un giorno dal rilascio ufficiale previsto per domani 12 gennaio, il primo patch tuesday di Microsoft si preannuncia alquanto “leggero”.
Nella pagina Web dedicata compare infatti un unico security bulletin che indica una vulnerabilità di tipo “Remote Code Execution” classificata come “critica” unicamente per il sistema operativo Windows 2000.
Nonostante siano interessati dal problema anche Windows XP, Server 2003 e 2008 oltre a Vista e Windows 7, per questi la falla viene classificata con una severità “bassa”, che nella scala dei valori Microsoft indica che si tratta di un bug difficile da sfruttare o con minimo impatto.
A quanto pare i dettagli circa questa vulnerabilità non si avranno fino alla giornata di domani.
Questo bulletin così “scarno” non deve comunque distogliere l’attenzione da alcune falle ancora non patchate e piuttosto pericolose. È il caso della nota vulnerabilità nel protocollo SMB, dello scorso novembre, che può portare ad attacchi di tipo DoS (Denial of Service).
Attraverso il blog del Microsoft Security Response Center viene infatti comunicato che il bug in questione non sarà fixato questo mese visto che si sta ancora lavorando ad un apposito aggiornamento.
Il team specifica che non sono ancora stati notificati episodi di attacchi che usino il codice di exploit che è già stato rilasciato pubblicamente.