Microsoft è pronta a correggere un difetto critico nel supporto di Windows che è stato reso pubblico da un ricercatore di sicurezza di Google.
Il mese scorso, il dipendente di Google Tavis Ormandy ha rilasciato i dettagli del buco in XP e Server 2003, solo pochi giorni dopo averne informato Microsoft. Le sue azioni hanno riacceso il dibattito sulla divulgazione responsabile, mentre la risposta del gigante del software ha portato alla fondazione del Collettivo di ricercatori respinti da Microsoft.
Al momento Microsoft ha rilasciato una soluzione alternativa, ma rilascerà una patch completa la prossima settimana come parte del suo ciclo di aggiornamento mensile Patch Tuesday.
Oltre alla patch di supporto, Microsoft sta rilasciando altri tre aggiornamenti per correggere un totale di cinque vulnerabilità. Verrà corretto un difetto nelle versioni a 64 bit di Windows 7 e Server 2008 R2, mentre i bollettini tre e quattro riguardano i difetti in Access e Outlook.
Il vicepresidente senior della società di sicurezza Lumension, Alan Bentley, ha consigliato ai reparti IT che eseguono Windows 7 di dare la priorità a quella patch poiché influirà sugli utenti desktop. "I bollettini 1 e 2 interessano entrambi Microsoft Windows e sono critici, poiché le vulnerabilità affrontate potrebbero consentire l'esecuzione di codice remoto, in genere il tipo di exploit più temuto", ha aggiunto.
Sebbene l'aggiornamento di Access sia limitato alle aziende che utilizzano il software del database, Bentley ha "fortemente" incoraggiato gli utenti a implementare rapidamente la patch di Outlook. "Le vulnerabilità nei client di posta elettronica sono sempre una preoccupazione", ha affermato.
