A maggio il patch day è piuttosto leggero: il primo aggiornamento riguarda Windows Server, mentre il secondo è destinato agli utenti Office.
Il “patch day” Microsoft di questo mese si preannuncia piuttosto leggero. Il colosso di Redmond sembra così abituare, ormai, amministratori di sistema ed utenti finali a “patch day” particolarmente “pesanti” nei mesi pari ed a rilasci più modesti nei mesi dispari.
I bollettini di sicurezza pubblicati a maggio sono solamente due: il primo riguarda esclusivamente i sistemi operativi Microsoft installati sui server mentre il secondo è destinato agli utenti di diverse versioni della suite Office.
– Una vulnerabilità in WINS potrebbe agevolare l’esecuzione di codice in modalità remota (MS11-035)
L’aggiornamento di sicurezza è destinato esclusivamente a macchine server che utilizzano Windows Server 2003, Windows Server 2008 oppure Windows Server 2008 R2 e consente di risolvere una problematica che affligge il servizio WINS del sistema operativo. Un aggressore potrebbe sfruttare la falla di sicurezza inviando un pacchetto dati “confezionato ad arte” verso la macchina server vulnerabile. Solo gli utenti che fanno uso di WINS (implementazione Microsoft di NBNS; è per i nomi NetBIOS quello che il DNS è per i nomi a dominio) debbono installare questa patch. Aggiornamento indicato come “critico“.
– Alcune vulnerabilità in PowerPoint potrebbero consentire l’esecuzione di codice da remoto (MS11-036)
Questa patch permette di sanare una vulnerabilità individuata in Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2004 per Mac, Office 2008 per Mac, nel convertitore Open XML per Mac e nell’Office Compatibility Pack per Excel e PowerPoint 2007.
Aprendo un documento in formato PowerPoint appositamente modificato da un aggressore, l’utente potrebbe rischiare di vedere eseguito, sul proprio sistema, del codice nocivo. Patch definita “importante“.
A corollario del “patch day” odierno, come consuetudine, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware“, giunto alla versione 3.19.
Il prossimo appuntamento con il “patch day” di Microsoft è fissato per martedì 14 giugno.
