Tre aggiornamenti critici e quattro aggiornamenti importanti: ammonta a 7 unità l’insieme di patch previsto Microsoft per il mese di maggio, portando così all’utenza un pacchetto di update consistente ed eterogeneo al quale è possibile attingere fin da subito per risolvere i problemi di sicurezza segnalati nei rispettivi bollettini diramati.
Con le patch diramate l’ammontare dell’anno giunge a quota 35 aggiornamenti, in linea con il ritmo di update già vissuto nel 2011.
Le tre patch giudicate a livello critico sono relative a Microsoft Word, Microsoft Office, Windows, .NET Framework, Silverlight ed al .NET Framework. I tre aggiornamenti risolvono un totale di 6 vulnerabilità, il cui rischio relativo è quello di un attacco in grado di eseguire codice da remoto: il giudizio “critico” è al massimo grado della scala Microsoft, evidenziando pertanto l’urgenza del pericolo e la necessità di una installazione solerte da parte dell’utenza interessata. Essendo coinvolti tanto Windows quanto Office, il consiglio è quello di procedere con l’update sfruttando lo strumento di controllo automatico Microsoft Update.
Office, Visio Viewer 2010, l’implementazione del protocollo TCP/IP e Windows Partition Manager sono coinvolti invece dalle quattro patch giudicate “importanti” dal gruppo: esecuzione di codice da remoto e scalata nei privilegi di amministrazione sono i rischi relativi corsi dall’utenza utilizzante elementi vulnerabili.
Microsoft comunica inoltre come alcune delle patch distribuite, con riferimento particolare alla MS12-034 relativa a ben 10 vulnerabilità, configurano un rischio immediato sulla base di exploit già pubblici e pertanto tali da configurare un pericolo concreto. Si consiglia pertanto all’utenza solerte attenzione al problema, così da risolvere con un semplice aggiornamento l’intero corpus delle vulnerabilità segnalate. Lo specifico della 34esima patch concerne peraltro una vulnerabilità di vecchia data, la cui risoluzione non era però avvenuta originariamente sull’intera gamma delle componenti coinvolte e che pertanto ha richiesto un intervento ulteriore per evitare che il malware Duqu possa trovare nuovo ossigeno.
Il prossimo aggiornamento è previsto per martedì 12 giugno.