Microsoft ha rilasciato la Advance Notification per i bollettini di sicurezza che verranno inclusi nel Patch Tuesday di giugno, il secondo dell’ era post-XP : i bollettini sono 7, due dei quali indirizzati a bug con livello di pericolosità critico, il resto classificati “solo” come importanti.
Nel primo caso di bollettino “critico”, Microsoft preannuncia una patch per un bug presente in tutte le versioni del browser Internet Explorer (incluso IE 11 su Windows 8.1) potenzialmente in grado di portare all’esecuzione di codice malevolo da remoto: sono interessate tutte le versioni di Windows incluse quelle Server.
Il secondo bollettino – anch’esso critico – riguarda invece un ulteriore baco di esecuzione remota presente in Windows e Office (2007 e 2010), oltre che il software di comunicazione Lync, escluso Lync Server. I restanti bollettini prendono di mira bug di “information disclosure”, denial of service e tampering (una presenza rara nell’ambito dei Patch Tuesday) presenti in Windows, Office e Lync Server.
La versione definitiva del nuovo Patch Tuesday mensile verrà rilasciata il prossimo 10 giugno, e a quel punto Microsoft pubblicherà tutti i dettagli riguardanti i bug corretti dall’aggiornamento. Nota positiva che accompagna l’update, a metà del 2014 i bollettini di sicurezza rilasciati da Microsoft sono il 30 per cento in meno rispetto a quelli dell’anno scorso.
Alfonso Maruccia