Microsoft sta per distribuire due patch particolari martedì 28 Luglio.
Questo perché, come spiegato da Feliciano Intini sul Security e Virtualization Blog, trattasi di «un bollettino relativo alla famiglia di prodotti di sviluppo Microsoft Visual Studio per correggere le vulnerabilità specifiche, e un bollettino relativo a Internet Explorer per introdurre dei miglioramenti che aiutano a proteggere meglio dai rischi esposti dalle vulnerabilità di Visual Studio (in pratica si bloccano le modalità che possano usare Internet Explorer come vettore di attacco)». Non solo: «Approfittando di questo rilascio, il bollettino di Internet Explorer correggerà anche altre vulnerabilità non connesse a quelle di Visual Studio».
I software interessati dal problema sono Windows 2000, Windows XP e Vista; Windows Server 2003 e 2008; Internet Explorer 6, 7 e 8; Microsoft Visual Studio .NET 2003, Visual Studio 2005 e 2008; Visual C++ 2005 e 2008. L’aggiornamento fuori dal ciclo tradizionale configura uno stato di pericolosità di assoluta gravità.

La Microsoft Security Bulletin Advance Notification anticipa le prime informazioni relative agli aggiornamenti di sicurezza del gruppo Microsoft per il mese di marzo.
Il prossimo patch day, infatti, è previsto per martedì 10 marzo e porterà tre patch, tutte riguardanti il sistema operativo Windows.
Maggiori dettagli, come sempre, saranno diramati in occasione del patch day in concomitanza con il rilascio delle patch. In febbraio erano state rilasciate 4 patch. Per scaricare le patch si rinvia al sito ufficiale Microsoft.

E anche Firefox e Chrome non sono a prova di clickjacking. La notizia però non convince gli esperti che trovano una connessione molto strana con il lancio, di questi mesi, di Internet 8, dotato invece di un sistema per neutralizzare questo particolare tipo di virus. Ma la risposta di Moutain View, sede della casa produtrice di Chrome, non si è fatta attendere, come anche quella dei“genitori” di Firefox. Si sta infatti già lavorando su una patch per Chrome, la versione in cantiere è la 1.0.154.43; e ad un sistema per aggirare il rischio per Firefox, tramite l’utilizzo di proof of concept realizzata da Sood, che può essere dotata dell’ add-onNoScript che neutralizzerebbe il virus.

Il worm Conficker/Downadup è un virus molto potente, che di questi ultimi tempi ha creato molti disagi colpendo un alto numero di P.C., soprattutto aziendali. Il worm sfrutta infatti i punti deboli delle reti, e in particolar modo attacca i sistemi Windows non dotati da patch, proposta comunque sul mercato da Microsoft già da ottobre. La potenza dei worm è sempre in crescendo ed è quindi altamente consigliato aggiornare e proteggere le reti di Pc. Oltre all’installazione della patch, gli esperti consigliano di limitare soprattutto l’uso delle memorie USB possibili portatrici del virus, di aumentare la potenza delle password, e di disabilitare la funzionalità Autorun su tutte le macchine che girano su Windows.

In questi giorni è stato diffuso l’unico aggiornamento previsto per Microsoft in occasione del primo patch day del 2009, sotto il nome di MS09-001.
Per installarlo basta effettuare l’installazione del pacchetto tramite aggiornamento con Microsoft Update.
La patch è unica, ma risolve tre vulnerabilità che indicano una pericolosità critica per il problema complessivo identificato, specialmente per i sistemi Windows 2000 (critical), Windows XP (critical), Windows Server 2003 (critical), Windows Vista (moderate) e Windows Server 2008 (moderate).