Microsoft ha rilasciato una sola patch per il mese in corso, ma trattasi di un aggiornamento del tutto particolare poiché concentrato su di una sola applicazione ed utile a risolvere ben 14 vulnerabilità. Inevitabilmente trattasi di una patch di massima criticità (MS09-017), peraltro risolvente una situazione minacciata da un exploit già attivo e pronto ad attaccare i sistemi vulnerabili.
Nell’occhio del ciclone, come preannunciato, v’è l’applicazione PowerPoint, nelle varie release disponibili. Ogni singola vulnerabilità è relativa a PowerPoint e la diciassettesima patch dell’anno va a risolvere i 14 bug emersi dalla notifica mensile. Il lavoro non è però ancora completo: «Gli aggiornamenti per Microsoft Office 2004 per Mac, Microsoft Office 2008 per Mac, Open XML File Format Converter per Mac, Microsoft Works 8.5, Microsoft Works 9.0 sono ancora in fase di sviluppo». La situazione non è pertanto ripristinata: tutta una serie di patch è ancora in fase di sviluppo e Microsoft spiega che rilascerà gli aggiornamenti soltanto quando avrà completato interventi risolutivi sufficientemente qualitativi.
L’attacco in grado di colpire PowerPoint è in circolazione e Microsoft, onde evitare una situazione di pericolo facilmente arginabile tramite aggiornamenti solleciti, ha diffuso ogni informazione utile sull’allarme al fine di stimolare massima attenzione da parte dell’utenza:
Exploit in azione per colpire PowerPoint
Il pericolo è correlato ai file .PPT: l’apertura di file compromessi è in grado di scatenare l’exploit secondo le indicazioni fornite da oltre un mese tramite apposito advisory 969136 (aggiornato al 12 Maggio). Evitare file di origine sconosciuta permette di aggirare il problema, mentre l’installazione della patch risolve a monte ogni situazione di rischio.