Con il bolletino Microsoft Security Bulletin Advance Notification for April 2009, Microsoft ha annunciato ben 8 aggiornamenti di sicurezza per il mese di aprile 2009.
Le patch il 14 aprile (il secondo martedì del mese): 5 vulnerabilità sono classificate come critiche, 2 come importanti e 1 invece moderata.
Le prime 5 sono aggiornamenti che vanno a correggere possibili esecuzione di codice da remoto (remote code execution), che significa che un hacker può prendere il controllo del sistema attaccato. Almeno 6 delle patch richiedono poi il riavvio del sistema.
Vediamo in sintesi gli 8 bollettini:
- Bollettino Windows 1 (Critico) Remote Code Execution (Windows, Office;
- <bollettino Windows 2) Critico (Remote Code Execution) Windows, Office;
- Bollettino Windows 3 (Critico) Remote Code Execution (Windows;
- Bollettino IE) Critico (Remote Code Execution) Windows, Internet Explorer;
- Bollettino Excel (Critico) Remote Code Execution (Office;
- Bollettino Windows 4) Importante(Elevation of Privileges) Windows, Office;
- Bollettino ISA (Importante) Denial of Service (Microsoft Forefront Edge Security;
- Bollettino Windows 5) Moderato (Elevation of Privileges) Windows.
Oltre a questi 8 aggiornamenti, Microsoft prevede per oggi, martedì 14 aprile:
- Uno o più aggiornamenti per Windows Update (WU) e Windows Server Update Services (WSUS);
- Un aggiornamento del software Microsoft Windows Malicious Software Removal Tool.