L’aggiornamento mensile di sicurezza rilasciato da Microsoft comprende per il mese di maggio soltanto 2 patch. Trattasi pertanto di una positiva battuta d’arresto dopo il grande lavoro che utenti ed amministratori di sistema hanno dovuto compiere nei mesi scorsi, quando il gruppo aveva rilasciato aggiornamenti di massa per risolvere un considerevole numero di vulnerabilità emerse tra i sistemi del gruppo.
L’aggiornamento di maggio propone una patch per Microsoft Windows ed una per Microsoft Office. La prima, MS11-035, è relativa ad una vulnerabilità identificata nel Windows Internet Name Service (WINS) e tale da consentire l’esecuzione di codice sul sistema da remoto. Trattasi di una vulnerabilità considerata critica, ma colpisce soltanto coloro i quali hanno installato manualmente il servizio. Va notato inoltre come ad essere coinvolti siano soltanto le versioni server del sistema operativo, ed in particolar modo Windows Server 2003 e Windows Server 2008.
Il secondo aggiornamento, MS11-036, è relativo a due vulnerabilità identificate in Microsoft PowerPoint. Trattasi di bug che consentono l’esecuzione di codice, ma per i quali Microsoft ha limitato il giudizio ad un grado di severità “importante”. Il problema è relativo a Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2004 per Mac, Office 2008 per Mac e Open XML File Format Converter per Mac: non disponibili, al momento, le patch per la versione Mac della suite.
Il prossimo aggiornamento di sicurezza è previsto per martedì 14 giugno.