Come anticipato nei giorni scorsi, il “patch day” del mese di Maggio è molto leggero. Microsoft ha infatti rilasciato un unico aggiornamento destinato a PowerPoint, per le versioni incluse in Office 2000, XP, 2003 e 2007. Nel caso in cui l’utente abbia installato una delle versioni citate della suite Office, l’aggiornamento è da considerarsi ad elevata criticità.
In mancanza della patch MS09-017, rilasciata quest’oggi, infatti, un aggressore potrebbe riuscire ad eseguire codice dannoso sul sistema dell’utente semplicemente inducendolo ad aprire un file PowerPoint modificato “ad arte”.
La patch di sicurezza MS09-017 riguarda anche il software “PowerPoint Viewer” ed i “Compatibility pack” per Word, Excel e PowerPoint 2007. In questo caso, però, le vulnerabilità sanabili mediante l’installazione dell’aggiornamento vengono complessivamente classificate come “importanti”.
A corollario del “patch day”, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 2.10.