Microsoft sta giocando a Scrooge con la sua prima patch martedì del 2010, fornendo una sola correzione.
Secondo il bollettino sulla sicurezza del colosso del software, la vulnerabilità colpisce tutte le versioni di Windows ed è considerata critica su Windows 2000 e bassa su tutte le altre piattaforme.
Tuttavia, sebbene la soluzione isolata possa rappresentare una buona notizia per gli amministratori impegnati, saranno molto meno contenti di Microsoft ammettere che si sta ancora lavorando su una correzione per il bug Denial of Service in SMB (Server Message Block) identificato per ultimo Novembre.
Il bug consente agli aggressori di bloccare un sistema da remoto e colpisce Windows 7 e Windows 2008 R2.
"Al momento stiamo ancora lavorando su un aggiornamento per il problema", afferma Jerry Bryant, responsabile del programma di sicurezza di Microsoft.
"Non siamo a conoscenza di alcun attacco attivo che utilizzi il codice exploit reso pubblico per questa vulnerabilità e continuiamo a incoraggiare i clienti a seguire la guida contenuta nell’avviso che delinea le migliori pratiche per aiutare a proteggere i sistemi dagli attacchi che hanno origine al di fuori del perimetro aziendale”, ha aggiunge.
L’unica correzione è in netto contrasto con il Patch Tuesday di ottobre di Microsoft, che ha portato 13 aggiornamenti.
