Microsoft ha annunciato che rilasceràil 9 Maggio prossimo tre bollettini di sicurezza per correggere alcune falle di esecuzione codice in Windows e nel prodotto aziendale di messaging e collaboration Microsoft Exchange.

Le patch sono classificate di livello aggregato “critico” e richiederanno il riavvio delle macchine dopo l’installazione. Ricordiamo che, secondo il sistema di rating del colosso del software, un problema di sicurezza è “critico” quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell’utente.

Due dei bollettini di prossimo rilascio correggeranno vulnerabilitànel sistema operativo Windows e probabilmente uno di questi riguarderàun nuovo aggiornamento cumulativo di protezione per Internet Explorer, dato che ci sono ancora numerose falle nel browser che attendono di essere riparate. Riferendosi agli 85 advisory pubblicati da Secunia tra il 2003 e il 2005, circa il 25 percento dei relativi bug in IE rimangono privi di correzione. Più del 40 percento di questi sono sufficientemente seri da consentire attacchi in grado di compromettere un sistema vulnerabile.

Il codice malizioso potrebbe essere eseguito sfruttando una falla nell’interpretazione di alcuni tag HTML, che Secunia giudica altamente critici.

Il rilascio degli aggiornamenti e dei tool di rimozione avverranno martedì prossimo.