Dopo un aggiornamento "pesante" come quello di Agosto (9 bollettini per 14 diverse vulnerabilità e diversi software colpiti), il consueto appuntamento mensile con le patch di Microsoft riduce il carico. Nella tarda serata italiana di ieri l'azienda di Redmond ha pubblicato quattro bollettini di cui solamente uno solo critico. Il pericolo più grave è per Windows 2000, mentre affetti da problemi "importanti" sono il programma di sviluppo Visual Studio e il programma di messaggeria istantanea Messenger. Gli altri Windows hanno problemi non critici solo se hanno installato o attivato il sottosistema Unix, normalmente non presente nelle installazioni tradizionali.
È molto probabile che chi utilizza Windows XP e Server 2003 dovrà solamente installare l'aggiornamento dello strumento di rimozione malware, mentre per gli utenti di Windows Vista viene installato anche l'aggiornamento delle definizioni di spam e phishing di Windows Mail. Chi volesse aggiornare automaticamente il sistema senza attendere la notifica automatica di Windows potrebbe navigare con il proprio Internet Explorer sul sito Microsoft Update, mentre i singoli file per correggere i problemi sono scaricabili dalle pagine dei bollettini di cui trovate i collegamenti più in fondo.
I quattro bollettini coprono quattro vulnerabilità. Come detto l'unico problema critico è per Windows 2000, mentre un errore "importante" di un componente Microsoft che potrebbe essere stato installato in Windows XP, Vista e Server 2003 impone una correzione anche per questi sistemi. Visual Studio può avere problemi nelle versioni a partire dalla 2002 sino all'ultima rilasciata (Visual Studio 2005) mentre il messenger è vulnerabile dalla versione 6.2 sino alla Windows Live Messenger 8.0.
Il bollettino MS07-051 corregge il servizio Microsoft Agent presente in Windows 2000. Il servizio viene utilizzato anche da un controllo ActiveX per mostrare animazioni in grado di guidare gli utenti nell'utilizzo di software. Il componente può essere invocato anche da una pagina Web: visitando un sito programmato per sfruttare la vulnerabilità si può aprire il computer all'installazione di software nocivo.
Il componente Crystal Reports distribuito con alcune versioni di Visual Studio, usato per creare report di dati, è corretto nel bollettino MS07-052. Il problema derivava dalla non corretta elaborazione dei file RTP che avrebbero potuto consentire ad un utente di eseguire codice nocivo sul sistema dell'utente.
Il sottosistema Unix per Windows è corretto nel bollettino MS07-053. Il componente, non presente se non attivato o installato, è in grado di aggiungere a Windows diverse interfacce e programmi per la compilazione in ambiente Windows di programmi scritti per sistemi Unix. L'errore è una semplice "scalata di privilegi": nei sistemi in cui è installato questo componente un utente con privilegi ridotti potrebbe identificarsi come amministratore ed eseguire sul sistema tutte tutte le attività possibili.
Un problema alle chat video di MSN Messenger potrebbe permettere ad un utente di eseguire codice nocivo sul computer dell'utente. Il bollettino MS07-054 descrive come in alcuni casi l'ingesso in una chat video potrebbe dar vita ad una corruzione della memoria e alla possibilità di lasciare aperto il proprio Pc ad un aggressore. Una nuova versione di Windows Live Messenger (la 8.5) è stata rilasciata alcuni giorni fa all'interno della suite Windows Live e non contiene l'errore coperto da questa patch.
Come previsto non compare in questa tornata la patch, annunciata e poi ritirata, per Office SharePoint Server 2007, il server di condivisione di risorse di produttività per aziende.
Aggiornato anche lo strumento di rimozione malware, il software che durante lo scaricamento degli aggiornamenti esegue un controllo automatico dei più diffusi virus e malware per Windows. In questa nuova versione Microsoft ha aggiunto il riconoscimento di un nuovo malware: il worm Nuwar. Per gli utenti Windows Vista viene anche aggiornata la lista di definizioni per il filtro anti-spam e anti-phishing di Windows Mail, il nuovo client di posta elettronica incluso nell'ultimo Windows.
