Il prossimo martedì Microsoft ha in programma la pubblicazione di 10 bollettini di sicurezza che, nel complesso, correggeranno ben 34 vulnerabilità in Windows, Office, Internet Explorer e SharePoint. Ad anticiparlo è l’ormai tradizionale Security Bulletin Advance Notification , che aiuta le aziende a pianificare l’installazione degli imminenti aggiornamenti.
Tra le falle risolte dai bollettini della prossima settimana vi sono anche quelle relative a SharePoint e IE che Microsoft aveva illustrato, rispettivamente, negli advisory 983438 e 980088 . La prima consiste in una vulnerabilità di tipo cross-site scripting (XSS) in Windows SharePoint Services 3.0 e Office SharePoint Server 2007, la seconda in una debolezza di IE nella gestione degli URI di tipo “file://”.
Dei 10 bollettini, tre sono classificati come “critical” e gli altre sette come “important”: due dei tre aggiornamenti più urgenti interessano Windows, mentre il terzo IE. Interessante notare come questa volta anche la più recente versione di Windows, Seven, sia interessata da tutti e sei i bollettini relativi al sistema operativo di Microsoft. Va però detto che, grazie ai loro più avanzati meccanismi di sicurezza, sulle più recenti versioni di Windows le stesse falle hanno generalmente un impatto minore.
L’aggiornamento che riguarda IE, infine, è considerato della massima gravità su tutte le più diffuse versioni di Windows: XP, Vista e 7.
I nuovi bollettini verranno pubblicati nella tarda serata di martedì 8 giugno.
Alessandro Del Rosso