Due giorni fa, per la prima volta, nell’occasione del Patch Tuesday Microsoft non ha rilasciato il classico pacchetto di bug fix mensili, senza però dare maggiori informazioni se non la scoperta di “problemi dell’ultimo minuto”. In una nota ufficiale, l’azienda ha spiegato che gli update verranno distribuiti in concomitanza con l’aggiornamento del 14 marzo, saltando quindi un giro. Ovviamente, analisti e osservatori si sono subito scatenati sui possibili motivi di questo rinvio, che tra le altre cose ha comportato la mancata risoluzione di una vulnerabilità nota nella gestione del protocollo di comunicazione Smb. Chris Goettl, product manager di Ivanti, punta il dito contro tre possibili cause: “C’è qualcosa che non va nell’infrastruttura, nel sistema Windows Update oppure in Microsoft Update Catalog”, elenco che racchiude tutte le patch rilasciate da Redmond nel corso degli anni.
Il motivo più probabile è una criticità emersa realmente all’ultimo minuto nel back end, che ha colpito il rilascio di ogni singolo fix. Altrimenti non si spiegherebbe il blocco totale della distribuzione dell’aggiornamento. La scelta di accorpare tutti gli update in un pacchetto unico, e non più quindi come patch distinte, si sarebbe alla fine ritorta contro la stessa azienda mandando in stallo l’intero sistema.
Non tutti, però, la pensano così. La discussione è esplosa anche su Reddit, dove un utente ha fatto allusioni alla scoperta di un altro bug poco prima della pubblicazione delle patch, che avrebbe spinto Microsoft a rinviare tutto a marzo per risolvere questo ennesimo problema. Motivazioni a parte, è un dato di fatto che milioni di utenti sono rimasi a bocca asciutta.
Fra i pericoli principali non risolti, rimane come detto quello legato alla vulnerabilità della gestione di Smb da parte di Windows 10, 8.1, Windows Server 2016 e 2012 R2. Inizialmente si era pensato che la falla potesse portare all’esecuzione di codice arbitrario da remoto, ma l’allarme è poi rientrato. Resta comunque il fatto che il baco, se sfruttato a dovere, può portare al crash dei sistemi operativi colpiti.