Sono 10 le patch distribuite da Microsoft in occasione del patch day di maggio: con l’arrivo del secondo martedì del mese, infatti, il gruppo ha rilasciato gli aggiornamenti previsti per l’attuale ciclo di update ed ha così dato vita ad un importante lavoro di correzione su alcune vulnerabilità considerate critiche per la sicurezza degli utenti.
Al centro dell’attenzione v’è in modo particolare Internet Explorer: il browser di Redmond è infatti protagonista di due delle dieci patch distribuite ed entrambe sono classificate al massimo grado di criticità da parte del team di sicurezza Microsoft. Se una delle due patch (MS13-037) è un update cumulativo per varie vulnerabilità scoperte in passato e riportate privatamente al gruppo, la seconda (MS13-038) concerne invece una specifica vulnerabilità emersa in Internet Explorer 8 e già attivamente colpita dall’industria del malware attraverso attacchi zero-day. Quest’ultima patch corregge il problema, ma non cancella il consiglio Microsoft agli utenti di abbandonare le vecchie versioni del browser per passare alle più moderne e sicure Internet Explorer 9 o Internet Explorer 10.
L’update cumulativo per Internet Explorer coinvolge tutte le versioni del browser e per la prima volta tira in ballo con decisione anche l’ultimo IE10. Le altre patch distribuite coinvolgono invece Word, Windows Essential, Publisher, .NET Framework, Lync ed altre proprietà del gruppo.
Il prossimo aggiornamento è previsto per l’11 giugno.