Patch day di giugno: 7 bollettini in arrivo

Come da tradizione ormai consolidata, Microsoft ha da poco reso nota l’entità degli

di sicurezza per i suoi software per il mese di giugno. Salvo cambiamenti o ulteriori integrazioni, il Patch Day della prossima settimana consentirà di correggere sette falle di sicurezza, tre delle quali etichettate come critiche, e rimediare ad alcuni errori in Windows, DirectX e Internet Explorer.

Le tre falle critiche corrette dai nuovi aggiornamenti impediscono l’esecuzione di codice non autorizzato da parte di terzi negli ambienti operativi Windows. Una patch risolverà una vulnerabilità nel sistema di gestione del Bluetooth riscontrata negli OS Windows XP e nel più recente Vista. Un altro aggiornamento scongiurerà la possibilità di eseguire codice non autorizzato attraverso il browser Internet Explorer. In questo caso saranno interessati sia Windows 2000, che XP e Vista equipaggiati con le versioni 5, 6 e 7 di Internet Explorer.

Una terza patch dovrebbe infine interessare una falla scoperta in DirectX che avrebbe potuto consentire l’esecuzione di codice non autorizzato da parte di terzi all’insaputa dell’utente. L’update interessa quasi tutti i principali OS prodotti da Microsoft: Windows 2000, XP, Vista e Windows Server 2003 e 2008.

I tre update etichettati come importanti, quindi un gradino inferiore nella gerarchia adottata da Microsoft, interessano il sistema operativo Windows e la gestione dei privilegi per alcuni applicativi. Una patch dovrebbe interessare Windows Internet Name Service, mentre un’altra il servizio Active Directory. Infine, un aggiornamento "Kill Bit" è stato approntato da Redmond per disabilitare alcune voci nel registro di sistema di Windows impedendo l’esecuzione di software ritenuto poco sicuro. Su questo ultimo aggiornamento non sono stati rilasciati particolari dettagli da parte di Microsoft. Il software in in questione potrebbe essere dunque un controllo ActiveX creato dal colosso dell’informatica o un applicativo sviluppato da terzi.