Sei patch in arrivo per Microsoft

Il prossimo patch day Microsoft giungerà il secondo martedì di Giugno, ovvero in data 12/06. Secondo tradizione il gruppo ha anzitempo rilasciato, all’interno della Microsoft Security Bulletin Advance Notification, i primi dettagli sommari relativi agli aggiornamenti che verranno distribuiti indicando come l’update sarà nella circostanza costituito da 6 patch di sicurezza coinvolgenti peraltro anche Windows Vista.

Quattro vulnerabilità su sei andranno a risolvere problemi catalogati come “critici” dal team di sicurezza di Redmond (il massimo livello di pericolosità). Nei casi più pericolosi le vulnerabilità permettono l’esecuzione di codice da remoto e ad essere coinvolti sarebbero in particolare Windows, Internet Explorer, Outlook Express e Windows Mail. Il resto dei bollettini propongono una patch «important» relativa a Office Visio ed una «moderate» relativa ancora al SO Windows.

Per la prima volta, in base ai recenti cambiamenti di policy stabiliti dal gruppo, Microsoft rilascia nella propria comunicazione anticipata numerosi dettagli relativi alla pericolosità delle vulnerabilità specificando i software coinvolti. Ovviamente non sono rilasciati i dettagli dei bug, i quali saranno diramati solo in concomitanza con la release delle patch. Dalla tabella emerge comunque come Windows Vista (tanto nella versione standard quanto nella x64 Edition) sia coinvolto dagli aggiornamenti con i bollettini identificati nelle numerazioni 4 e 5, in entrambi i casi con pericolosità moderata. Più grave, invece, la vulnerabilità in Windows Mail corretta proprio sull’ultima versione del sistema operativo di Redmond. Una delle vulnerabilità critiche coinvolge trasversalmente tutte le versioni di Internet Explorer, ivi compreso IE7.