Come ogni secondo martedì del mese (appuntamento che troppi utenti trascurano, affidandosi solo agli update automatici e dimenticando un impegno fondamentale per assicurare la massima sicurezza del proprio sistema) Microsoft si prepara a rilasciare l’aggiornamento mensile di sicurezza dedicato ai propri prodotti. Come da tradizione nei giorni precedenti alla release vengono annunciati gli update in rilascio, così da rendere i dettagli pubblici per gli amministratori di sistema senza tuttavia approfondire i dettagli per non dare troppe informazioni in pasto ad eventuali malintenzionati.
Microsoft ha annunciato per il patch day di maggio 4 bollettini di sicurezza: tre sono giudicati di importanza “critica” ed uno di rilevanza “importante”. Quest’ultimo è relativo ad un ambito specifico in quanto va a coinvolgere software per la sicurezza quali Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender e Microsoft Forefront Security. Gli altri tre bollettini, invece, sono dedicati in due casi a Microsoft Office (Word e Publisher in primis; coinvolto anche Office 2004 per Mac) ed in un caso a Microsoft Windows (nello specifico al Microsoft Jet 4.0 Database Engine).
Come al solito Microsoft consiglia di aggiornare il sistema tramite un controllo su Windows Update in quanto il download manuale apre all’errore umano ed all’eventuale non completamento dell’aggiornamento suggerito.
Nessuna vulnerabilità coinvolge Windows Vista. Ciò nonostante una recente statistica Pc Tools suggerisce una situazione particolare tale per cui i sistemi Windows Vista sarebbero sì molto più sicuri di Windows XP, ma allo stesso tempo sarebbero molto meno sicuri di Windows 2000. Secondo la ricerca effettuata, infatti, Windows 2000 registrava in media 586 problemi di sicurezza ogni 1000 unità installate. Tale cifra era a quota 478 con Windows 2003. Con Windows XP il numero è schizzato oltre 1,021 con Windows XP (dunque più di un problema per ogni singola unità), tornando a scendere a quota 639 con Windows Vista. Tale dato è ovviamente minato dall’interesse di parte dell’azienda autrice dell’indagine e dal cambiamento progressivo che l’industria del malware ha subito nel tempo, ma rimane il dato oggettivo del numero di problematiche registrate nel tempo dai vari sistemi partoriti a Redmond.