I tecnici del Microsoft Security Response Center preparano una patch importante per la nuova stagione primaverile. Martedì prossimo gli utenti di Windows saranno invitati a scaricare un aggiornamento più grande del solito, composto da 17 bollettini.

“Questo mese ci sarà la chiusura di alcune questioni di cui Microsoft ha già precedentemente parlato, tra cui il browser SMB (Critico). Microsoft ha valutato la situazione e ha preferito la patch anche se la vulnerabilità potrebbe in teoria permettere l’esecuzione di codice in modalità remota era però estremamente improbabile. Fino ad oggi, abbiamo visto alcune prove di attacchi “.

“Abbiamo in programma anche un fix per la vulnerabilità in Windows MHTML, considerato di livello importante. Abbiamo avvertito che questo problema con un Security Advisory 2501696 a fine gennaio. Nel mese di marzo, abbiamo aggiornato l’advisory per far sapere che eravamo a conoscenza di attacchi limitati e mirati”.

Il rilascio comprende un gran numero di bollettini e di vulnerabilità affrontate in una sola volta per Microsoft. La società ha rilasciato 17 bollettini di dicembre e inserito un record di 49 bug in ottobre.

“Microsoft sta progettando di rilasciare 17 bollettini e di un enorme 64 CVEs (Common Vulnerabilities and Exposures) questo mese, un nuovo record CVE”, ha detto Andrew Storms, direttore della sicurezza di nCircle. “Sembra un enorme numero di bug, ma in realtà è quello che ci aspettavamo. Fin dalla metà dello scorso anno il bollettino Microsoft rilascia in generale decine di patch ogni mese.”