Microsoft notifica le novità contenute nel prossimo Patch Tuesday, appuntamento fissato per domani 11 giugno e che sarà caratterizzato da una tornata di aggiornamenti per i software non particolarmente corposa. Le vulnerabilità critiche non mancano, a ogni modo, e nemmeno le polemiche sul fronte sicurezza.
Il Patch Tuesday di giugno 2013 comprende 5 bollettini di sicurezza, uno classificato come critico (Windows, Internet Explorer) e gli altri “important” (Windows, Office): in totale le falle chiuse saranno 23 fra esecuzione di codice da remoto, information disclosure, DoS ed elevazione di privilegi.
La falla critica (0-day) riguarda tutte le versioni di Internet Explorer (anche per Surface RT) dalla 6 in poi, mentre per quanto riguarda il resto dei prodotti software coinvolti si segnalano una patch per il vetusto (ma sempre valido) Office 2003 (con Service Pack 3) e Office per sistemi Mac in versione 2011.
Non è noto, a questo punto, se nel prossimo Patch Tuesday Microsoft intenda includere una “pezza” anche per la grave vulnerabilità recentemente scoperta dal ricercatore di Google Tavis Ormandy nel kernel di Windows.
Ormandy è un habitué nell’ambito della caccia ai bachi di sicurezza, e per quanto riguarda Microsoft il ricercatore non ha mai fatto mistero di disprezzare lo “stupido” codice del software di Redmond pubblicando i dettagli dei bachi con tanto di exploit – nei giorni scorsi così come tre anni fa – senza troppo preoccuparsi delle esigenze e delle politiche Microsoft a riguardo.
Alfonso Maruccia