Secondo il bollettino di sicurezza che preannuncia gli aggiornamenti previsti per il secondo martedì del mese, saranno 3 le patch che Microsoft rilascerà per il mese di marzo 2009: una delle vulnerabilità è classificata come critica, le altre due come importanti. Tutte richiedono un riavvio.
La lista dei sistemi impattati comprende Windows 2000, Windows XP (x86 e x64), Windows Server 2003 (x86 e x64), Windows Vista (x86 e x64) e Windows Server 2008 (x86 e x64).
Nessun impatto invece per Office e in particolare per Excel, per cui esiste una vulnerabilità scoperta settimane fa (Microsoft Security Advisor 968272). Si pensava ad un rilascio straordinario, al di fuori del classico del secondo martedì del mese: invece non è prevista nessuna patch nemmeno per marzo.
Nel dettaglio disponibile al momento, vediamo i tre bollettini:
- Critico (Vulnerabilità: remote code execution) Software impattato: Sistema Windows;
- Importante (Vulnerabilità: spoofing) Software impattato: Sistema Windows;
- Importante (Vulnerabilità: spoofing) Software impattato: Sistema Windows.
Oltre a queste patch, Microsoft prevede per il patch day di marzo:
- Uno o più aggiornamenti per Windows Update (WU) e Windows Server Update Services (WSUS);
- Uno o più aggiornamenti per Microsoft Update (MU) e WSUS;
- Aggiornamento della versione di Microsoft Windows Malicious Software Removal Tool su Windows Update, Microsoft Update, Windows Server Update Services e Microsoft Download Center.
Ulteriori aggiornamenti o eventuali modifiche verranno comunicate da Microsoft con il rilascio del bollettino ufficiale del patch day di martedì.