QR code per la pagina originale

Microsoft, 7 patch per 23 vulnerabilità

Microsoft ha pubblicato l'elenco dei bollettini di sicurezza relativi alle patch che saranno rilasciate nella serata di martedì 8 maggio.

,

Come accade già da qualche anno, Microsoft ha annunciato attraverso la Security Bulletin Advance Notification le patch che saranno distribuite il prossimo 8 maggio. Questa volta sono sette gli aggiornamenti di sicurezza che dovranno essere installati per risolvere ben 23 vulnerabilità, individuate principalmente in Windows e Office.

Come hanno rilevato gli esperti di sicurezza, si tratta di un numero abbastanza elevato per un mese “dispari”; infatti, Microsoft solitamente riserva più patch per i mesi “pari”. Quest’anno il numero di update mensili è stato abbastanza costante, segno che l’azienda di Redmond riesce a risolvere più rapidamente le vulnerabilità individuate. Per il Patch Tuesday di maggio, ci sono 7 bollettini di sicurezza, di cui 3 classificati come critici e i rimanenti 4 importanti.

I tre aggiornamenti critici riguardano la suite di produttività Office (dalla versione 2003 alla 2010), tutte le versioni di Windows, il .NET Framework, e le versioni 4 e 5 di Silverlight. Per tutti questi software, le vulnerabilità scoperte permettono ad un malintenzionato l’esecuzione di codice remoto. Lo stesso rischio viene mitigato dalle due patch importanti per Office, mentre i rimanenti due aggiornamenti risolvono bug che potrebbero consentire attacchi mediante elevazione dei privilegi in Windows.

Particolarmente importante è il bollettino numero 2 che riguarda ben quattro software (Windows, Office, .NET e Silverlight), ma questo mese Microsoft ha riservato molta attenzione alla suite di produttività con quattro distinte patch. Non si conoscono ancora i dettagli sulle vulnerabilità, anche se è probabile la presenza di bug che mettono in pericolo i PC degli utenti quando viene aperto un file con Word, Excel o Visio. La distribuzione delle patch avrà inizio alle ore 18 di martedì 8 maggio.