Gli utenti che utilizzano ancora Internet Explorer 8 saranno contenti di sapere che Microsoft rilascerà martedì prossimo una patch per chiudere la grave vulnerabilità zero-day sfruttata per eseguire attacchi contro i computer dei dipendenti del Governo statunitense. Due giorni fa l’azienda di Redmond aveva distribuito un Fix It temporaneo. Il ciclo di aggiornamenti mensili del 14 maggio prevede 10 patch che risolveranno 33 vulnerabilità.
Come sempre Microsoft non fornisce dettagli in anticipo per non avvantaggiare i malintenzionati, ma specifica comunque i software e i servizi interessati. Il Patch Tuesday di maggio riguarderà Windows, Internet Explorer, Office, il framework .NET, Lync e Windows Essentials. Ancora una volta, uno dei bollettini classificati come critici è relativo a tutte le versioni del browser, (IE6/7/8 su Windows XP SP3, IE7/8/9 su Windows Vista, IE8/9/10 su Windows 7 e IE10 su Windows 8/RT). Il secondo bollettino critico è quello relativo alla vulnerabilità zero-day di IE8 e interessa tutti i sistemi operativi supportati (da Windows XP SP3 a Windows 7). Il consiglio ovviamente è installare le versioni più aggiornate del browser.
Tra i restanti bollettini, classificati come importanti, spicca il numero 3 che riguarda solo Windows 8 e Windows RT. Microsoft indica che la vulnerabilità potrebbe essere sfruttata per eseguire un attacco Denial of Service (DoS). Gli altri sette bollettini di sicurezza correggono bug individuati in Publisher 2003/2007/2010, Word Viewer, Visio 2003/2007/2010, Communicator 2007 R2, Lync 2010, Lync Server 2013 e Windows Essentials 2011/2012.
Oltre alle patch, Microsoft rilascerà nuovi firmware per il Surface Pro e il Surface RT. L’arrivo degli aggiornamenti su Windows Update è previsto per le ore 19:00 di martedì 14 maggio.