Dopo la corposa raccolta di patch rilasciata nel mese di aprile, il Patch Day Microsoft di maggio porta con sé solamente due patch: una correzione “critica” per Microsoft Windows e un aggiornamento per Microsoft PowerPoint mirato a correggere due vulnerabilità “importanti”.
Il bollettino MS11-035 risolve una vulnerabilità nel Windows Internet Name Service (WINS) che permette l’esecuzione di codice da remoto nel caso l’utente abbia ricevuto un malware opportunamente codificato o utilizzi un sistema dove il servizio WINS sia compromesso.
Da notare come si tratti di un servizio non presente di default all’interno del sistema operativo; di conseguenza, la vulnerabilità colpisce solamente le macchine ove WINS è stato installato manualmente. Inoltre, ad essere coinvolti sono soltanto le versioni server del sistema operativo: Windows Server 2003 e Windows Server 2008.
Il bollettino MS11-036 risolve due vulnerabilità insite in PowerPoint che potrebbero permettere l’esecuzione di codice da remoto nel caso l’utente apra un file PowerPoint opportunamente modificato. Una volta ottenuto l’exploit, un utente malintenzionato può ottenere i privilegi di amministratore, mettendo a rischio soprattutto gli account che sono stati configurati per avere pochi privilegi.
La vulnerabilità è relativa a Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2004 per Mac, Office 2008 per Mac e Open XML File Format Converter per Mac – al momento le patch per la versione Mac della suite non risultano disponibili. Da notare come la funzionalità Office File Validation, disponibile in Office 2010, sia in grado di mitigare gli effetti dei rischi derivanti da tale vulnerabilità.
Prossimo aggiornamento di sicurezza: martedì 14 giugno.