QR code per la pagina originale

Patch day di maggio: 4 patch per 6 bug

Il mese di maggio porta agli utenti Microsoft 3 patch critiche ed una di importanza moderata. 6 i bug corretti: 2 in Word, 2 nel Microsoft Jet Database Engine, una in Publisher ed una nel Malware Protection Engine usato nei software per la sicurezza

,

Tutto come previsto: Microsoft, come annunciato, ha rilasciato quattro bollettini di sicurezza che vanno a rappresentare la dote che il gruppo offre ai propri utenti per il mese di maggio in occasione del tradizionale aggiornamento dei software all’occorrere del secondo martedì del mese.

L’aggiornamento rappresenta in questo caso un appuntamento particolarmente importante in quanto sui quattro bollettini pubblicati ben tre descrivono problematiche critiche che richiedono un sollecito aggiornamento da parte dell’utenza interessata. L’unico bollettino di importanza «moderata» è il MS08-029 relativo ad una vulnerabilità nel Malware Protection Engine coinvolgente software dediti alla sicurezza quali Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender e Microsoft Forefront Security: un file appositamente creato potrebbe sferrare un attacco una volta coinvolto dallo scanning dei software Microsoft

Il bollettino MS08-026 risolve due distinte vulnerabilità in Microsoft Word. Il bollettino MS08-027 descrive invece una vulnerabilità in Microsoft Publisher. In entrambi i casi si sono evidenziate tracce di exploit in rete, il che impone massima urgenza di aggiornamento al fine di anticipare eventuali attacchi di massa in grado di sfruttare la vulnerabilità a scopi fraudolenti.

Il bollettino MS08-028 risolve una duplice falla nel Microsoft Jet Database Engine (4.0) di Windows: l’exploit “zero-day” è in questo caso noto da tempo e Microsoft già in data 21 marzo avvertiva del pericolo.

Windows Vista dribbla i guai, mentre il vecchio bollettino MS06-069 viene rilasciato in nuova versione per comprendere XP SP3 tra le versioni vulnerabili al problema specifico. Amol Sarwate, infine, segnala per News.com la mancanza di una patch relativa ad una vulnerabilità già conosciuta in Microsoft Windows ed il cui codice di exploit è pubblicamente noto ormai da un mese: tale vulnerabilità coinvolge Windows Server 2003, Windows Vista e Windows Server 2008.

L’aggiornamento dei sistemi Microsoft è possibile tramite download manuale delle patch o (consigliato) tramite procedura automatica da Windows Update.