Microsoft ha reso noto che, prima del normale aggiornamento software mensile che interessa i sistemi Windows, sarà introdotto un ciclo di 7 patch per la risoluzione di 28 bugs noti. Tre dei sette aggiornamenti per la sicurezza sono indicati come “critici” , mentre gli altri sono definiti “importanti”. I critici riguardano software come Internet Explorer ed Office, dei quali si sono scoperte vulnerabilità molto serie nell’ambito del Pwn2Own 2012, manifestazione annuale in cui le compagnie software partecipanti si sfidano nello scoprire le vulnerabilità delle piattaforme software così da consentire ai proprietari di correre ai ripari.
Microsoft quindi si è avvantaggiato della conferenza di quest’anno, e per tale ragione le sette patch già nominate avranno la precedenza sul normale ciclo di Windows Update che mensilmente raffina la nostra piattaforma software. Microsoft avrebbe potuto effettuare in una unica sessioni gli aggiornamenti critici con quelli di routine, ma la soluzione è stata scartata in quanto le patch critiche sembrano avere bisogno di un periodo più lungo di test, tanto che Microsoft ritarderà di circa una settimana l’aggiornamento di Windows Update.
Nonostante la manutenzione “straordinaria”, anche Windows Update riserva importanti cambiamenti per il sistema operativo: con l’aggiornamento di questo mese infatti iniziano le ostilità contro la pratica di copia dei certificati digitali, che gli hacker duplicano per sfruttali secondo il loro tornaconto: attraverso uno strumento chiamato Flame infatti è possibile utilizzare le contraffazioni su malware così che quando il codice malevolo viene lanciato in esecuzione sulla macchina-vittima, il sistema operativo trova un certificato di autenticità regolare e ne consente l’esecuzione permettendo che il malware si instauri sul pc.
La lotta contro Flame quindi si attesa con Windows Update dal 12 Giugno, almeno stando alle ultime indicazioni di Microsoft, che ha fatto sapere che per quella data sarà disponibile il normale update del sistema. Gli aggiornamenti di sicurezza interesseranno tutte le versioni desktop di Windows, e Windows Server 2003, 2008 e 2008 RT; le patch critiche interesseranno tutte le versioni di Internet Explorer, da IE6 ad IE9.
