Patch day in arrivo: 4 update per 5 vulnerabilità

Il prossimo patch day di casa Microsoft sarà relativamente tranquillo, con appena 4 patch in distribuzione (erano state 10 quelle del mese di Giugno), ma trattasi in ogni caso di un appuntamento rilevante in quanto tre dei quattro aggiornamenti sono contraddistinti dal giudizio «critical» che impone massima ed urgente attenzione.

Le cinque vulnerabilità descritte nei quattro bollettini di sicurezza diramati aprono tutte all’esecuzione di codice da remoto. I primi due bollettini sono relativi al mondo Windows (uno è critico per Windows XP, un altro è critico per Windows 7); il terzo bollettino del mese è dedicato ad Office 2003 ed Office 2007; il quarto bollettino, di rilevanza «importante», coinvolge invece Microsoft Outlook nelle edizioni 2002 (SP3), 2003 (SP3) e 2007 (SP1). Le patch saranno distribuite in concomitanza con il secondo martedì del mese, cioè nel giorno 13 Luglio.

Secondo quanto confermato da Microsoft a CNet, «la vulnerabilità zero-day in Windows Help and Support sarà inclusa nei bollettini rilasciati nel mese di Luglio. Eravamo nelle prime fasi di approfondimento quando i dettagli su questo problema sono stati resi pubblici in data 9 Giugno. Puntavamo inizialmente ad un rilascio per il mese di Agosto, ma abbiamo il dovere di accelerare i nostri sforzi a causa di un attacco che sta colpendo gli utenti Windows XP».

L’accelerazione nei lavori sarebbe resa possibile grazie al fatto che il bug coinvolge soltanto due versioni del sistema operativo rendendo così più semplice il lavoro di sviluppo dell’aggiornamento. Tra le righe, però, è facile leggere la polemica nei confronti del ricercatore Google Tavis Ormandy il quale ha presto reso pubblica la vulnerabilità creando così serio impaccio per Microsoft e serio pericolo per gli utenti, centinaia dei quali sarebbero già stati colpiti da exploit.