Podczas gdy miesiąc temu Microsoft wydał rekordową liczbę 17 biuletynów bezpieczeństwa, w maju są tylko dwa. Jeden jest oznaczony jako krytyczny a drugi jako ważny.
Biuletyn krytyczny to MS11-035. Dotyczy luki w Windows Internet Name Service (WINS), która pozwala na zdalne wykonanie kodu. Aby można było ją wykorzystać, użytkownik na podatnym systemie musi odebrać odpowiednio spreparowany pakiet replikacji WINS. Domyślnie usługa WINS nie jest instalowana w żadnej z podatnych wersji systemu Windows, zagrożeni są więc jedynie ci użytkownicy, którzy sami ją zainstalowali.
Biuletyn o średnim stopniu ważności nosi oznaczenie MS11-036. Opisano w nim dwie luki w programie PowerPoint, które pozwalają na zdalne wykonanie dowolnego kodu w momencie otwarcia odpowiednio spreparowanego dokumentu. Kod zostaje uruchomiony z uprawnieniami użytkownika, który otworzył plik. Instalacja i konfiguracja Office File Validation pozwala zablokować atak.
Webcast poświęcony majowym biuletynom odbędzie się o godzinie 19 czasu polskiego.
