Puntuale come sempre, Microsoft ha preannunciato i 7 bollettini con gli aggiornamenti di sicurezza che usciranno per domani 10 Giugno 2008.
Tutti i bollettini riguardano il sistema operativo Windows, per questa volta sono esenti quindi tutti gli altri prodotti Microsoft: 3 aggiornamenti sono etichettati come critici, 3 come importanti.
Infine l’ultimo aggiornamento, considerato “moderato”, denominato “Kill Bit” disabilita alcune voci nel registro di sistema di Windows impedendo l’esecuzione di software ritenuto poco sicuro: ma al momento non si hanno altri dettagli. Occorre quindi aspettare il bollettino di martedì 10 Giugno per avere eventuali altre informazioni in merito.
Dal punto di vista delle vulnerabilità invece, ben quattro riparano bachi che permetterebbero l’esecuzione di codice non autorizzato (Remote Code Execution), 2 invece invece correggono vulnerabilità di tipo Denial of Service, mentre l’ultimo corregge alcuni problemi legati alla gestione dei privilegi utenti.
Facciamo una breve panoramica per ciascun bollettino:
- Bollettino BlueTooth (critico) Tipo di vulnerabilità: Remote Code Execution (Software impattato: Microsoft Windows;
- Bollettino Internet Explorer) critico (Tipo di vulnerabilità: Remote Code Execution) Software impattato: Microsoft Windows;
- Bollettino Direct X (critico) Tipo di vulnerabilità: Remote Code Execution (Software impattato: Microsoft Windows;
- Bollettino Wins) importante (Tipo di vulnerabilità: Elevation of Privilege) Software impattato: Microsoft Windows;
- Bollettino Active Directory (importante) Tipo di vulnerabilità: Denial of Service (Software impattato: Microsoft Windows;
- Bollettino PGM) importante (Tipo di vulnerabilità: Denial of Service) Software impattato: Microsoft Windows;
- Bollettino “Kill Bit” (moderato) Tipo di vulnerabilità: Remote Code Execution – Software impattato: Microsoft Windows.
