Per il primo patch day del 2011, Microsoft pubblicherà solo due bollettini di sicurezza per correggere alcune vulnerabilità presenti nei sistemi operativi Windows.
Una delle due patch è classificata come critica e riguarda Windows XP, mentre l’altra patch classificata come importante è solo per Windows Vista.
Quella di gennaio rappresenta una delle release meno “corpose” se confrontate con quelle pubblicate negli ultimi mesi del 2010. Nel mese di ottobre infatti Microsoft ha corretto 49 vulnerabilità con 16 bollettini, mentre i 17 bollettini di dicembre hanno risolto 40 vulnerabilità.
Il prossimo 11 gennaio saranno quindi corretti solo due problemi di sicurezza, ma per questioni di tempo non saranno risolte le vulnerabilità scoperte recentemente, come quella che risiede nel Windows Graphics Rendering Engine. Più grave invece l’assenza di una patch per risolvere una falla individuata dal ricercatore Michael Zalewski.
Zalewski ha individuato la vulnerabilità in Internet Explorer utilizzando il tool cross_fuzz, che consente di rilevare il bug anche in altri browser. Zalewski ha comunicato il problema a Microsoft nel mese di luglio 2010 e al Microsoft Security Response Center nei mesi successivi, ma il bug che causa il crash del browser non è stato risolto. Zalewski allora, nonostante l’azienda di Redmond lo avesse invitato di attendere, ha pubblicato il tool lo scorso 1 gennaio.