L’aggiornamento light programmato per maggio si contrappone all’esagerato patch tuesday dello scorso mese, che ha sistemato 64 problemi più o meno gravi. Martedì prossimo solo gli utenti che utilizzano Windows Server saranno invitati a scaricare un cerotto da applicare al sistema operativo. L’altra patch Microsoft riguarderà la suite Office.
Il comunicato del Microsoft Security Response Center parla di vulnerabilità classificate con livello “critico” individuate in Windows Server 2003, 2008 e 2008 R2, senza entrare troppo nel dettaglio. Si tratta di un bug sfruttabile per eseguire codice malevolo da remoto. In ogni caso, per una volta i sistemi operativi desktop non vengono chiamati in causa.
Il secondo e ultimo bollettino tira in ballo invece Office XP, Office 2003 e Office 2007, prodotti Microsoft di “uso comune”. In questo caso il colosso di Redmond punta il dito su PowerPoint. La nota applicazione dedicata alle presentazioni sarà al centro della correzione. Nel corso del mese arriverà anche un fix per l’Office che gira su computer Mac, nelle versioni 2004 e 2007.
I tecnici Microsoft stanno anche rivedendo il sistema di valutazione che aiuta gli utenti a comprendere i rischi dietro alle vulnerabilità scoperte. Nello specifico, d’ora in avanti l’ Exploitability Index utilizzerà voti separati per la gravità del problema. Un giudizio tecnico focalizzato sulla piattaforma più aggiornata e un punteggio complessivo per tutte le versioni precedenti del software.
Roberto Pulito
Ti potrebbe interessare
6 mag 2011