Il Patch-Day di Settembre si racchiude in questi numeri, ma oltre ai problemi risolti ci sono anche da segnalare i problemi che invece rimangono aperti. Due falle, infatti, rimangono pendenti e le prossime settimane si preannunciano pertanto calde per la sicurezza dei sistemi del gruppo.

Mentre rimane aperta la “falla” in IIS che potrebbe subire la pressione di un exploit già verificato in rete, una nuova vulnerabilità “0-day” è emersa in Windows Vista e Windows 7 a poche ore dal rilascio degli aggiornamenti del mese corrente.

Un bug in grado di portare ad un “blue screen of death” a causa di un errore nel Server Message Block 2.0. Il coinvolgimento di Windows 7 sarebbe dettato dalla comunanza con Vista della componente “bacata”, ma in realtà l’exploit sembra non funzionare.

A distanza di poche ore dall’annuncio, infatti, Microsoft conferma: “Windows 7 è immune al problema e non è dunque intaccato in alcun modo da alcuna delle vulnerabilità emerse nelle ultime settimane.”

Gli aggiornamenti di Settembre sono disponibili tramite Microsoft Update. Le due vulnerabilità ulteriori saranno invece monitorate nei giorni a venire e Microsoft interverrà con una patch straordinaria soltanto nel caso in cui gli exploit pubblici sprigionassero attacchi realmente virali.

Segnala presso:

Leggi anche...

• FixWin: risolvere i problemi di Windows 7
• Microsoft si prepara a rilasciare 13 patch di sicurezza.
• Microsoft regala Windows 7 agli utenti di Vista
• Microsoft da uno schiaffo a Windows Vista
• Ho provato Windows Seven, il mio parere?
• Bug FTP Service, trovati i primi exploit
• Scaricare ed istallare i temi ufficiali di Windows 7 su Windows Vista
• Patch day aprile: 11 aggiornamenti in arrivo
• Windows 7: 90 milioni di licenze vendute
• Microsoft: nuovo aggiornamento di sicurezza per IE.