Maggio porta a Microsoft un patch day estremamente magro: la consueta Microsoft Security Bulletin Advance Notification che precede l’update indica la presenza di un solo aggiornamento, sia pur se di preminente importanza, che porta a 16 il computo totale degli aggiornamenti di sicurezza diramati nel corso del 2009. Gli aggiornamenti nel mese di Aprile erano stati 8.
Ad essere aggiornato è l’applicativo Powerpoint della suite Office. L’importanza dell’aggiornamento è considerato «critica», ma con un certo numero di differenziazioni a seconda della versione di Office in uso. La criticità massima della patch, infatti, è esclusiva per Microsoft Office PowerPoint 2000 Service Pack 3, mentre per le restanti versioni (Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 e Microsoft Office PowerPoint 2007 Service Pack 2) la gravità del problema è considerato «importante».
La vulnerabilità risolta dalla patch in via di rilascio risale ai primi giorni di Aprile, quando era emerso un exploit (Exploit:Win32/Apptom.gen) in grado di minacciare il software Microsoft con un attacco proveniente da file .PPT. La scoperta dell’exploit zero-day ha messo in allerta il team responsabile della sicurezza di Redmond ed i lavori solerti hanno portato allo sviluppo dell’aggiornamento.
Microsoft rilascerà il proprio aggiornamento mensile in data 12 Maggio (secondo martedì del mese). La patch potrà essere scaricata manualmente o tramite Microsoft update. L’installazione richiederà il riavvio del sistema al fine del regolare completamento delle operazioni di aggiornamento.