Microsoft ha pubblicato i bollettini di sicurezza del mese di giugno. Sono 10 le nuove patch disponibili, che risolvono 31 diverse vulnerabilità di sistemi operativi e applicazioni
Il primo bollettino (MS09-018) elimina delle vulnerabilità di Active Directory. I sistemi operativi a rischio sono Windows 2000 Server, Windows 2003 Server e Windows XP, se su quest’ultimo è attivo l’ Active Directory Application Mode (ADAM). Nessun problema per Windows 2008 Server.
L’aggiornamento previsto dal bollettino MS09-019 corregge invece dei bug in Internet Explorer, dalla versione 5.01 alla 8.0.  Se non corretta, questa falla potrebbe consentire l’esecuzione di codice remoto quando si visitano siti Web appositamente creati per sfruttare questa vulnerabilità.
Il bollettino MS09-020 si occupa dell’ Internet Information Services (IIS). Il server Web di Windows 2000, XP e 2003 Server può  consentire l’elevazione dei privilegi di malintenzionati che inviano una particolare richiesta Http a pagine che richiedono l’autenticazione.
Potrebbe consentire l’esecuzione di codice remoto anche il bug di Excel che viene corretto dalla patch del bollettino MS09-021. In questo caso basterebbe aprire un documento Excel con un object record malformato. Il malintenzionato che riuscisse a sfruttare questa vulnerabilità prenderebbe pieno controllo del sistema colpito, sul quale potrebbe cancellare dati, installare applicazioni o aggiungere nuovi utenti. Le versioni interessate sono Excel 2000, Excel 2002, Excel 2003, Excel 2007, Office 2004 Office 2008 per MacIntosh, Open XML File Format Converter sempre per sistemi MacIntosh e tutte le versioni di Office Excel Viewer e Office Compatibility Pack.
Il bollettino MS09-022 rimedia a un bug nello spooler di stampa dei sistemi operativi Windows 2000, XP, Server 2003, Vista e Server 2008. Anche in questo caso il rischio è l’esecuzione di codice da remoto.
È invece una vulnerabilità che colpisce la funzione Windows Search di Windows XP e Server 2003 quella a cui è dedicato il bollettino MS09-023. In questo caso il rischio è limitato all’esposizione di informazioni riservate. Windows Search è un componente opzionale in Windows XP e Server 2003, quindi solo chi l’ha installato dovrà applicare la patch. Le versioni di Vista e di Windows Server 2008 di Windows Search non sono affette da questo bug.
Un’altra vulnerabilità corretta questo mese, segnalata dal bollettino MS09-024, potrebbe consentire l’esecuzione di codice remoto tramite il convertitore Microsoft Works, utilizzando anche in questo caso un documento creato ad hoc. Le applicazioni a rischio sono Office 2000, XP, 2003 e 2007, e Microsoft Works 8.5 e 9.
Il bollettino MS09-025 si occupa invece di alcune vulnerabilità del kernel di Windows, che potrebbero consentire l'acquisizione di privilegi più elevati, ma in questo caso sono esclusi utenti remoti o anonimi. I sistemi affetti da questa vulnerabilità sono quelli che vanno da Windows 2000 a Windows 2008 Server, Vista incluso.
Gli stessi sistemi operativi includono inoltre la vulnerabilità segnalata dal bollettino MS09-026, più precisamente il bug è presente nella Remote Procedure Call (RPC) e potrebbe consentire a un eventuale malintenzionato di prendere il controllo completo del sistema.
Infine, il bollettino MS09-027 corregge una falla di sicurezza di Microsoft Office 2000, XP, 2003 e 2007, oltre alle versioni 2004 e 2008 per Mac, l’ Open XML File Format Converter per Mac, Microsoft Office Word Viewer e il Microsoft Office Compatibility Pack per i file in formato Word, Excel, e PowerPoint 2007 Service Pack 1 e 2. Anche in questo caso, utilizzando un documento creato appositamente per sfruttare la vulnerabilità, il malintenzionato di turno potrebbe prendere totale controllo del sistema.