Che i bollettini di sicurezza di maggio siano pochi è dato evidente e indiscutibile: sono 4 e risolvono un totale di 6 vulnerabilità. Sul fatto che siano "buoni" lascio a voi la libera e personale interpretazione di quale accezione dare a questo aggettivo. L'emissione di sicurezza di questo mese è infatti caratterizzata da luci ed ombre:

  • la piattaforma Windows più aggiornata può prendersi un mese di vacanza: solo un bollettino e comunque tale da interessare solo le versioni meno aggiornate. Quindi si conferma l'ottimo trend di Windows Vista e Windows Server 2008 rispetto alla riduzione di vulnerabilità ed eventi di patching.
  • Lo stesso non può dirsi purtroppo per la piattaforma Office, interessata da 2 bollettini, con quello relativo a Word particolarmente insidioso per gli utenti di Outlook 2007, che senza questo aggiornamento a bordo potrebbero essere esposti al rischio di attacco anche tramite la semplice visualizzazione in preview di email.
  • Il bollettino sul Malware Protection Engine si riabilita solo parzialmente grazie al livello moderato/basso e alla tipologia delle due vulnerabilità che espongono solo al rischio di una temporanea interruzione di servizio.
  • Le tipologie di vulnerabilità non sono comunque tali da poter dar vita a malware di tipo worm e solo 1 vulnerabilità delle 6 era già nota pubblicamente (e segnalata da uno specifico Advisory).

Complessivamente questi aspetti, assieme alla possibilità di avvantaggiarsi degli automatismi nei meccanismi di aggiornamento, permettono di immaginare un livello di rischio nella media di questi mesi: nessuna ansia particolare ma la necessità di un aggiornamento sollecito per non abbassare mai la guardia...

Per un dettaglio tecnico maggiore vi rimando, come di consueto, al mio Security Blog:

Analisi di rischio sui Bollettini di sicurezza Microsoft - maggio 2008