Il “patch day” di Microsoft per il mese di maggio è molto “leggero”. Il colosso di Redmond ha infatti messo a disposizione degli utenti e degli amministratori di sistema solamente due aggiornamenti di sicurezza, entrambi classificati come “critici”.
– Una vulnerabilità in Outlook Express ed in Windows Mail potrebbe facilitare l’esecuzione di codice in modalità remota (MS10-030). Questo aggiornamento di sicurezza consente di sanare una lacuna presente nei client di posta elettronica Outlook Express, Windows Mail e Windows Live Mail coinvolgendo gli utenti di tutte le versioni di Windows, comprese le più recenti.
Un aggressore potrebbe far leva sulla vulnerabilità inducendo l’utente ad utilizzare un server POP3 od IMAP sotto il suo controllo. La patch è stata indicata come “critica”.
– Una vulnerabilità in Visual Basic for Applications può agevolare l’esecuzione di codice da remoto (MS10-031). La patch riguarda gli utenti di Office XP SP3, Office 2003 SP3 ed Office 2007. Applicando l’aggiornamento si proteggerà il proprio sistema evitando che un aggressore riesca ad eseguire codice maligno sfruttando una lacuna di Visual Basic for Applications nella gestione dei file. Patch di importanza “critica”.
A corollario del “patch day” odierno, come consuetudine, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 3.7.
Il prossimo appuntamento con il “patch day” di Microsoft è fissato per martedì 8 giugno.