8 aprile 2014. Una data storica per Microsoft, ma sopratutto per gli utenti che usano ancora Windows XP. Martedì prossimo terminerà infatti il supporto per il vecchio sistema operativo, per il quale l’azienda di Redmond ha annunciato le ultime due patch. In totale verranno distribuiti quattro aggiornamenti, due critici e due importanti. Anche Office 2003 riceverà gli ultimi due update, una delle quali risolve la vulnerabilità scoperta in Word a fine marzo.
L’elenco dei bollettini inizia proprio con la patch per tutte le edizioni della suite di produttività. Oltre ad Office 2003 SP3, sono interessate anche Office 2007 SP3, Office 2010 SP1/SP2, Office 2013, Office 2013 RT e Office per Mac 2011. In dettaglio, il bug è presente nell’applicazione Word che, se sfruttato da un malintenzionato, potrebbe consentire l’esecuzione di codice remoto quando l’utente apre un file RTF infetto o visualizza una email RTF con Outlook (Word è l’email viewer predefinito in Outlook 2007, 2010 e 2013). La vulnerabilità è presente anche in SharePoint Server 2010/2013 e nelle Office Web Apps 2010/2013.
Uno dei bollettini che riguardano Windows XP (e anche tutte le altre edizioni del sistema operativo) è stato classificato come importante, nonostante il problema di sicurezza consenta l’esecuzione di codice remoto. Questo perché ci sono fattori che possono ridurre il rischio di infezione, ad esempio un clic intenzionale da parte dell’utente. L’altro bollettino invece è riferito ad Internet Explorer. La vulnerabilità è presente in tutte le versioni del browser, tranne che in Internet Explorer 10. Non è chiaro il motivo per cui IE10 sia stato escluso dal lotto.
Come sempre, gli aggiornamenti verranno distribuiti a partire dalle ore 19 di martedì prossimo.