Sebbene Windows 10 segnerà la fine dei classici appuntamenti mensili del Patch Tuesday, per il momento Microsoft continua a seguire la “vecchia” strada e in questo secondo martedì del mese di maggio ha rilasciato una serie di correttivi per Windows, Office ed altre piattaforme. Nonostante l’abbondanza di patch rilasciate, solo 3 sono considerate da Microsoft come critiche. Nei dettagli, la patch MS15-043 è un aggiornamento cumulativo per Internet Explorer che va a risolvere ben 22 vulnerabilità diverse di cui 14 che potevano portare alla corruzione della memoria.
La patch MS15-044 va, invece, a correggere un paio di vulnerabilità presenti nei font OpenType e TrueType che potrebbero essere sfruttate in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync e Microsoft Silverlight. La vulnerabilità di TrueType prevede la possibilità di esecuzione di codice da remoto. Il correttivo MS15-045 chiude una vulnerabilità legata all’esecuzione di codice remoto nel programma Windows Journal che che è installato di default in tutte le versione di Windows supportate. Le versioni di Windows Server sono interessate solo se il programma Windows Journal è installato attivando la funzionalità “Desktop Experience”.
In questo Patch Tuesday di maggio sono stati rilasciati anche alcuni aggiornamenti non legati strettamente alla sicurezza, alcuni dei quali pensati per consentire un più facile upgrade a Windows 10. Ancora, l’aggiornamento di compatibilità per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 (KB3048097) corregge alcuni scenari di crash con il controller USB.
La distribuzione degli aggiornamenti avverrà, come da tradizione, attraverso Windows Update. Al termine dell’installazione sarà richiesto il riavvio del sistema operativo. Nonostante il numero non esiguo di patch, le loro dimensioni non superano i 200 MB complessivi su Windows 8.1.