Come è prassi, il MSRC ha pubblicato la notifica che anticipa alcune informazioni sul rilascio mensile dei bollettini di sicurezza: sfortuna vuole che il secondo martedì del mese questa volta capiti proprio il 14 agosto, giusto a ridosso di Ferragosto da noi. Visto che sembra essere solo l'Italia e poche altre nazioni a godersi agosto come mese di piena vacanza e relax, non sembra ci siano mezzi per ora per ottenere di modificare la schedulazione per questo mese e quindi ci tocca subire la sfortunata coincidenza. Speravo almeno in una emissione light, e invece, come potrete notare alla pagina della "Microsoft Security Bulletin Advance Notification for August 2007", ci sono ben 9 bollettini in previsione, di cui 6 critici e 3 importanti.

Alla luce delle esperienze passate, un'emissione di bollettini così corposa per noi italiani è davvero un problema in questo periodo: anche le aziende meglio strutturate e organizzate, hanno gli organici ridotti al minimo per garantire le meritate vacanze a tutti. Peccato che questo lo sanno anche i malintenzionati e quindi proprio questo periodo è quello più ghiotto per decidere se impegnarsi o meno nello sviluppo di malware pericoloso: potendo contare su una velocità ridotta di aggiornamento dei sistemi, è massima la possibilità di fare più danno con il minor sforzo.

Detto questo, vorrei tranquillizzarvi sul fatto che per il momento non ci sono evidenze di criticità particolari. Permettetemi comunque di darvi quanche consiglio:

Per le aziende:

• assicuratevi che il processo di security patch deployment non venga ritardato e avvenga secondo le normali tempistiche.
• Organizzate (se non già presente) un seppur minimo piano di Security Incident Response: basterebbe anche solo definire chi possa intervenire in caso di emergenza di sicurezza, con numeri di telefono e contatti di sistemisti, fornitori e partner che sappiamo essere al lavoro durante questi giorni.
• Se possibile cercate comunque di aggiornarvi sullo stato di sicurezza di Internet: il mio blog sarà comunque aggiornato il più velocemente possibile per segnalarvi eventuali criticità degne di nota.

Per gli utenti:

• Accertatevi dello stato delle impostazioni di Aggiornamento Automatico per garantire l'immediata installazione delle security patch, e nel dubbio, da mercoledì 15 agosto in poi, procedete con una visita manuale sul sito di Microsoft Update.
• Accertatevi di avere gli strumenti anti-virus/spyware/malware aggiornati.
• Assicuratevi della corretta impostazione del firewall: sia degli apparati che vi permettono di collegarvi a Internet, sia del PC.

Dal canto mio cercherò di non farvi mancare mercoledì prossimo la consueta analisi dei bollettini, anche se per far questo dovrò impegnare qualche ora di un giorno che per me dovrebbe essere di ferie (come oggi del resto :-(...): quando torno a Redmond vado a lamentarmi di persona ...