Il 6 dicembre Microsoft pubblicava la notifica anticipata relativa al rilascio di bollettini sulla sicurezza per il mese di dicembre.
L’11 dicembre è stato rilasciato il riepilogo dei bollettini sulla sicurezza che sostituisce la notifica anticipata.
Da questo riepilogo si apprende che tre sono gli aggiornamenti che vanno a risolvere vulnerabilità classificate come critical, cioè le più gravi: come scritto sul sito di Microsoft queste, se sfruttate, potrebbero “portare alla propagazione di un worm Internet senza azioni da parte dell’utente”; interessano Internet Explorer, le Direct X e la tecnologia Windows Media Format.
Gli esperti di sicurezza sono convinti che l’aggiornamento più importante sia quello che riguarda Internet Explorer, poichè elimina 4 diversi bug.
Quattro invece sono gli altri aggiornamenti, per vulnerabilità tutte classificate come important, meno preoccupanti di quelle “critical”, ma comunque non meno degne di attenzione: sono quelle vulnerabilità che potrebbero “compromettere la riservatezza, l’integrità o la disponibilità dei dati dell’utente o delle risorse di elaborazione”.
La vulnerabilità nel driver Macrovision può consentire l’acquisizione di privilegi più elevati da parte di chi attacca; probabilmente questo problema avrebbe potuto avere un livello di gravità più alto poichè, su segnalazione di Symantec, era già noto dalla metà di Ottobre, ma Microsoft non era riuscita a includere la soluzione del problema negli aggiornamenti del mese scorso, rilasciati il giorno 13.
Le altre vulnerabilità importanti riguardano:
Facendo un po’ di calcoli sette sono i tipi di aggiornamenti per un totale di 11 (per Internet Explorer sono 4) bug fixati.
Come al solito un sistema aggiornato non è un sistema sicuro al 100 % (anche perchè un sistema del genere non esiste :D), ma una maggiore attenzione ad aspetti come questo può aiutare molto per evitare una serie di situazioni spiacevoli. Poi si sa, l’anello debole della catena è sempre la componente umana, in quel caso non c’è difesa che tenga :D.