Dopo un dicembre turbolento, inizia bene il 2009 della sicurezza per Microsoft. Da Redmond per il mese di Gennaio arriva un solo bollettino di sicurezza che corregge tre errori che coinvolgono tutti i sistemi Windows attualmente supportati: da Windows 2000 a Windows Server 2008. Non mancano però le prime patch per Windows 7, il futuro sistema di punta per la clientela consumer appena presentato al pubblico in versione beta.
Il bollettino è critico come valore aggregato di pericolosità, ossia il più alto della scala di gravità Microsoft. L'Exploitability Index, ossia l'indice che dà una misura alla possibilità che la vulnerabilità venga sfruttata per sferrare attacchi entro 30 giorni dalla pubblicazione del bollettino sulla sicurezza, mitiga il pericolo fissando a 3, il più basso della scala.
Come al solito è possibile scaricare automaticamente tutti gli aggiornamenti senza attendere la notifica automatica di Windows navigando con il proprio Internet Explorer sul sito Microsoft Update oppure avviare dal menu Start di Windows Vista il programma Windows Update.
La vulnerabilità del bollettino MS09-001 riguarda un componente spesso soggetto a problemi e corretto più volte in diversi bollettini negli anni precedenti: il protocollo SMB (Server Message Block), la tecnologia con cui i sistemi Microsoft gestiscono la condivisione di file, stampanti e altre risorse e che viene implementato in Linux dal noto software Samba. Gli errori potrebbero portare a diversi attacchi nocivi: dal blocco del sistema aggredito (Denial of Service) all'esecuzione di codice nocivo.
Il problema è critico solamente in Windows 2000, Windows XP e Windows Server 2003, mentre è declassato a moderato per quanto riguarda Windows Server 2008 e Windows Vista. In questi ultimi due sistemi infatti i servizi di condivisione sono disabilitati per impostazione predefinita, impostazione che mitiga gli effetti della vulnerabilità.
Ma quello rilasciato nel consueto ciclo di rilascio dei bollettini non è l'unica patch che Microsoft ha pubblicato in questi giorni. Lo scorso giovedì, quando la Beta di Windows 7 è stata rilasciata agli abbonati ai servizi a pagamento MSND e Technet, l'azienda ha anche pubblicato una patch correttiva che modifica alcune imperfezioni del nuovo sistema di Microsoft. Tra queste la più grave avrebbe potuto rovinare le collezioni di file MP3 conservate nel Pc durante l'aggiornamento, automatico o manuale, dei metadati.
Microsoft, infine, ha anche aggiornato lo strumento di rimozione malware e il filtro di posta indesiderata dei programmi di posta elettronica: Outlook e Windows Mail.
