Microsoft ha pubblicato il Security Bulletin Advance Notification, con il quale comunica che martedì prossimo verranno rilasciati cinque bollettini di sicurezza per Internet Explorer, Windows e Office. Rispetto al mese di maggio, il Patch Tuesday è più “leggero” (5 vulnerabilità contro 10), ma il numero delle vulnerabilità è comunque alto. Secondo Computer World, la software house di Redmond distribuirà 23 patch, 19 delle quali interessano tutte le versioni di Internet Explorer. Il bollettino 1, relativo al browser, è classificato come critico, quindi un malintenzionato potrebbe eseguire codice remoto e prendere il controllo del computer della vittima.
Anche il bollettino 5 risolve una vulnerabilità di Office che potrebbe essere sfruttata per compiere la stessa azione, ma è stato classificato come importante. La patch interessa Office 2003 e Office per Mac 2011, mentre le versioni più recenti della suite sono immuni dal problema. Gli esperti di sicurezza hanno segnalato che circolano già exploit, distribuiti tramite allegati email, anche se gli attacchi non sono pubblici. Office 2003 non verrà più supportata da aprile 2014.
Gli ultimi tre aggiornamenti riguardano Windows. Il bollettino 2 riguarda Windows XP SP3 e Vista SP2, mentre i bollettini 3 e 4 interessano tutte le edizioni, Windows XP escluso. La vulnerabilità quindi è relativa ad una funzionalità integrata solo nelle versioni più moderne del sistema operativo Microsoft. È probabile che il bollettino 4 chiuda la falla zero-day scoperta dall’ingegnere di Google Tavis Ormandy due settimane fa e relativa al kernel di Windows.
Come sempre, in occasione della tornata mensile di patch, Microsoft rilascerà anche nuovi firmware per i tablet Surface Pro e Surface RT.