Il Patch Day di Giugno è in assoluto il più corposo dell’anno per gli utenti Microsoft. Dieci le patch rilasciate, sei delle quali di importanza critica, e 31 le vulnerabilità risolte complessivamente (il patch day più corposo da quando, nell’Ottobre del 2003, è iniziata la policy di aggiornamento mensile pianificato dal gruppo). Inutile sottolineare, pertanto, l’importanza di un aggiornamento sollecito dei sistemi in uso al fine di anticipare eventuali attacchi pericolosi che potrebbero vedere la luce dopo l’odierno rilascio delle patch.
La prima patch critica è la MS09-018, descrivente una vulnerabilità in Active Directory su Microsoft Windows 2000 Server e Windows Server 2003, nonché in Active Directory Application Mode (ADAM) su Windows XP e Windows Server 2003. In quest’ultimo caso l’importanza viene abbassata ad «importante».
La seconda patch critica è la MS09-022, descrivente una vulnerabilità in Windows Print Spooler determinando la massima pericolosità in Microsoft Windows 2000 SP4.
La terza patch critica è la MS09-019 ed è tra le più importanti dell’appuntamento di Giugno poiché relativa ad un aggiornamento cumulativo di Internet Explorer partendo da IE 5.01 fino a IE8 (risolto il bug emerso al CanSecWest del Marzo scorso). Otto le vulnerabilità corrette con una sola patch.
Le patch MS09-021 ed MS09-027 sono relative a Microsoft Office. Ad essere corrette sono le applicazioni Excel e Word, viziate rispettivamente da 7 e da 2 vulnerabilità critiche.
L’ultima patch critica è la MS09-024, risolvente una grave vulnerabilità in Microsoft Works Converters.
L’aggiornamento si completa con tre patch «importanti» (MS09-020, MS09-025, MS09-026) ed una «moderata» (MS09-023). Nessun intervento, invece, per la vulnerabilità scoperta in DirectX nelle scorse settimane, per la quale è però prevedibile un intervento entro il prossimo update previsto per il prossimo 14 Luglio.
La modalità consigliata per l’update, soprattutto in un caso come questo nel quale sono molti e variegati gli aggiornamenti proposti, è ovviamente il passaggio tramite Microsoft Update onde evitare errori manuali nella procedura.