Microsoft, 11 patch e un dejavu

L’aggiornamento Microsoft di Giugno è uno dei più corposi ed importanti che Microsoft ha visto negli ultimi anni: 12 le patch distribuite in tutto, 21 le falle risolte. Soprattutto, 8 patch sono giudicate al massimo grado di importanza e solo con una puntuale installazione dei vari pacchetti è possibile garantire fin da subito la sicurezza dei propri sistemi da vulnerabilità ad alto rischio exploit.

Le patch proposte sono quelle che vanno dalla MS06-021 alla MS06-032 con dejavu aggiuntivo: è riproposta infatti, riveduta e corretta, l’importante patch MS06-011 relativa ad una vulnerabilità di Windows XP e Windows 2003. Delle 8 patch critiche ben 6 sono riferite al sistema operativo Windows, mentre le restanti 2 fanno riferimento alla suite Microsoft Office. Completano il quadro 3 patch “importanti” ed una “moderata”.

Le applicazioni coinvolte dalle vulnerabilità sono le più disparate e mai come in questo caso il consiglio è quelli di affidare l’update al servizio automatico messo a disposizione sul sito Microsoft. Si segnala come la nota falla scoperta in Word nelle ultime settimane abbia finalmente trovato risoluzione tra i bollettini di sicurezza di Giugno (MS06-027): un exploit era teoricamente disponibile da giorni ma mai reso pubblico. Il rilascio della patch ed una possibile conseguente azione di reverse engineer potrebbe ora stimolare la creazione di un exploit pubblico facendo così maturare definitivamente lo stato di pericolo.

Il prossimo aggiornamento è previsto per l’11 Luglio e sarà l’ultimo per alcuni storici sistemi operativi del gruppo.