Anche per il mese di Maggio, sono previste patch di aggiornamento per Microsoft, che preannuncia 4 bollettini per il patch day (secondo Martedì del mese). Tre di questi sono etichettati come “critical”, mentre uno “moderate”.
Di seguito vedremo nel dettaglio le vulnerabilità e i software impattati dalle patch descritte nel Microsoft Security Bulletin Advance Notification for May 2008.
- Bolletino Word – critico – Tipo di vulnerabilità: Remote Code Execution. I software impattati sono tutti quelli della famiglia Microsoft Office;
- Bolletino Jet – critico – Tipo di vulnerabilità: Remote Code Execution. I software impattati sono tutti quelli della famiglia Microsoft Office;
- Bollettino Jet – critico – Tipo di vulnerabilità: Remote Code Execution. Sono impattati Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 SP1;
- Bollettino Security Software – moderate – Tipo di vulnerabilità: Denial Of Service. Sono impattati i seguenti prodotti di sicurezza (Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security): Windows Live OneCare, Microsoft Antigen for Exchange, Microsoft Antigen for SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security for Exchange Server, Microsoft Forefront Security for SharePoint, Standalone System Sweeper presente in Diagnostics and Recovery Toolset 6.0 (DaRT).
Come sempre, si raccomanda di aggiornare i sistemi, sopratutto quelli più critici.