Microsoft ha distribuito gli aggiornamenti di sicurezza di giugno. Per la prima volta maggiori dettagli sulle patch erano già stati comunicati anticipatamente e per Microsoft la nuova policy diverrà d’ora in poi pratica comune ogni mese.
Queste le patch in distribuzione (Microsoft consiglia ad ogni occasione di avvalersi degli strumenti automatici di update così da evitare l’errore umano affidandosi allo strumento per la risoluzione dei problemi emersi):
- Microsoft Security Bulletin MS07-030 – Important: il problema risolto coinvolge Microsoft Visio, a rischio di esecuzione di codice da remoto. Microsoft Office 2007 non è però vulnerabile: la suite coinvolta è Office 2003;
- Microsoft Security Bulletin MS07-031 – Critical: il bollettino segnala un problema critico al Windows Schannel Security Package con relativa possibilità di esecuzione di codice da remoto. Vista non è a rischio, mentre il pericolo è «importante» per Windows 2000 e «critico» per Windows XP;
- Microsoft Security Bulletin MS07-032 – Moderate: il 32esimo bollettino dell’anno è dedicato a Windows Vista e va a porre una pezza ad un problema identificato nel nuovo sistema operativo e tale da permettere l’accesso ad informazioni riservate sul sistema;
- Microsoft Security Bulletin MS07-033 – Critical: aggiornamento critico per Internet Explorer, ivi compreso IE7 per Windows Vista. La patch risolve 6 diverse vulnerabilità di varia natura determinando l’alta importanza dell’aggiornamento per quanti usano Internet Explorer durante la navigazione abituale (il browser apre alla possibilità di attacchi di vario tipo, dal Cross Site Scripting allo spoofing, fino alla possibilità di accesso remoto al sistema);
- Microsoft Security Bulletin MS07-034 – Critical: la patch è dedicata a Windows Mail e Outlook Express. Windows 2000 è immune, mentre il pericolo è giudicato moderato per XP e critico nel caso di Windows Mail per Vista. Le vulnerabilità risolte dalla patch sono 4;
- Microsoft Security Bulletin MS07-035 – Critical: l’aggiornamento risolve un problema in grado di aprire il sistema all’esecuzione di codice da remoto a causa di una vulnerabilità in Win32 API. In questo caso Windows Vista è immune dal problema, mentre i precedenti SO del gruppo sono considerati a pericolo «critico». La scoperta della vulnerabilità accreditata a Billy Rios di VeriSign.