Microsoft ha annunciato che il 14 Ottobre prossimo rilascerà 11 nuovi bollettini di sicurezza con relative patch per correggere varie vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei prodotti dell'azienda, fissato per il secondo Martedì di ogni mese.

Questo mese saranno pubblicati 11 bollettini di sicurezza, 4 classificati come "critici", 6 "importanti", ed uno "moderato". La maggior parte dei bollettini interesserà il sistema operativo Windows e le sue componenti (è incluso un bollettino dedicato a Internet Explorer), due aggiornamenti di protezione riguarderanno la suite Microsoft Office, e un bollettino critico offrirà una patch per Microsoft Host Integration Server. Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi senza richiedere intervento dell'utente.

 Microsoft Patch Day Settembre 2008  -  Microsoft "Pre-Patch Day" SET08  -  Altre 

Il primo bollettino critico "AD Bulletin" correggerà un problema di "Remote Code Execution" che affligge Active Directory solo su Microsoft Windows 2000 SP4. Il secondo "IE Bulletin" andrà a correggere una problematica di esecuzione di codice in modalità remota che interessa Internet Explorer in tutte le versioni supportate del browser (incluso IE7 su Windows Vista). Il terzo bollettino critico, "HIS Bulletin", correggerà sempre una problematica RCE presente in Microsoft Host Integration Server 2000, 2004 e 2006. L'ultimo bollettino critico, "Excel Bulletin" offrirà correzione per una falla RCE isolata in Microsoft Office Excel versioni 2000 SP3, 2002 SP3, 2003 SP2/SP3, 2007 e 2007 SP1, Microsoft Office 2004 e 2008 per Mac e Open XML File Format Converter per Mac.

I bollettini "importanti" includono: "Windows 1 Bulletin" che fornirà soluzione per una problematica di Elevation of Privilege in Windows XP e Windows Server 2003 (tutte le versioni supportate); "Windows 2 Bulletin" che correggerà sempre una falla "EoP" in tutte le edizioni/versioni supportate del sistema Windows; "Windows 3 Bulletin" e "Windows 4 Bulletin" che includeranno un aggiornamento di protezione per problemi RCE in tutte le edizioni/versioni supportate del sistema Windows; "Windows 5 Bulletin" che correggerà una falla EoP in tutte le edizioni/versioni supportate del sistema Windows tranne Microsoft Windows 2000 SP4; e "Windows 6 Bulletin" che fornirà una soluzione per una problematica RCE che afflige solo Windows 2000 SP4. Il bollettino moderato "Office Bulletin" risolverà infine un problema di Information Disclosure che affligge esclusivamente Microsoft Office XP SP3.

Microsoft ha inoltre annunciato la disponibilità del "Exploitability Index", che sarà introdotto con il rilascio dei prossimi bollettini di sicurezza, e la release ufficiale del Microsoft Active Protections Program, entrambi annunciati in occasione della scorsa conferenza Black Hat. L'Exploitability Index offrirà informazioni addizionali per aiutare i client a programmare l'installazione dei bollettini mensili di sicurezza, mentre il Microsoft Active Protections Program fornirà informazioni sulle vulnerabilità ai provider di software di sicurezza in anticipo rispetto alle release mensili. Infine segnaliamo che il colosso di Redmond ha aggiornato il Security Advisory 951306, pubblicato ad Aprile scorso, per informare i clienti della diffusione di un codice exploit in grado di attaccare la vulnerabilità descritta nell'advisory, che permetteva attacchi di "privilege escalation" al LocalSystem da parte di un utente autenticato.