Redmond (USA) – Il contenuto dei bollettini di sicurezza che Microsoft pubblica, come di consueto, il secondo martedì di ogni mese, non sarà più una completa sorpresa per gli utenti. Il big di Redmond, infatti, ha deciso di far precedere al rilascio dei nuovi advisory una notifica su Web e via e-mail che, tre giorni lavorativi prima, fornisca alcune informazioni sintetiche sulle imminenti patch.
Microsoft ha spiegato che questa sorta di sommario non conterrà alcun riferimento alla natura delle vulnerabilità “né alcun’altra informazione che possa mettere in pericolo gli utenti”, ma si limiterà ad elencare i problemi di sicurezza, la loro severità e le applicazioni interessate.
Fino allo scorso mese Microsoft forniva in anticipo queste informazioni esclusivamente ad un selezionato numero di clienti che accettavano di firmare un patto di riservatezza. A partire da questo mese, questi preavvisi saranno a disposizione via webcast previa una semplice registrazione, mentre a partire da dicembre verranno recapitati direttamente via posta elettronica a coloro che ne faranno richiesta.
Lo scopo di questa mossa è quello di consentire alle aziende di pianificare con maggior calma gli aggiornamenti, e in modo particolare i downtime (tempi di fermo) delle macchine, e applicare le patch con maggiore tempestività.
Nell'”Advance Notification” di questo mese Microsoft ha anticipato che martedì rilascerà un bollettino di sicurezza, classificato come “important”, relativo al proprio firewall Internet Security and Acceleration Server. A quanto pare, dunque, Microsoft non ha fatto in tempo ad includere in questa tornata di patch la correzione al grave bug di sicurezza scoperto di recente in Internet Explorer: bug di cui esiste già un exploit pubblico.