Microsoft ha chiuso un bug critico in Windows e due meno gravi di Office in uno dei più leggeri Patch nella storia recente.

Il bollettino MS11-035, risolve una vulnerabilità in Windows Internet Name Service (WINS), che “potrebbe consentire l’esecuzione di codice in modalità remota se un utente ha ricevuto malware appositamente predisposto in un sistema interessato che esegue il servizio WINS”. Colpisce Windows Server 2003 e 2008.

WINS non è installato nel sistema operativo di default, quindi solo gli utenti che installano manualmente il software sono interessati e a qeusti verrà offerto l’aggiornamento, ha detto Microsoft.

“Microsoft sta minimizzando il bug, ma vi è un potenziale di esecuzione di codice remoto”, e quindi il controllo totale del computer, ha detto Andrew Storms, direttore delle operazioni di sicurezza presso nCircle. “WINS è un’applicazione di network-aware, che non richiede l’autenticazione, e molte imprese richiedono WINS sulle loro reti. Considerati insieme, questi fattori fanno sì che un sacco di imprese troveranno il loro server di rete interna vulnerabile a un bug di codice remoto. Inizialmente, la maggior parte degli attaccanti possono solo innescare un DoS (denial-of-service), ma trovare il codice exploit remoto non sarà molto difficile. ”

Il secondo bollettino, MS11-036, corregge due vulnerabilità in Microsoft PowerPoint che potrebbe consentire l’esecuzione di codice in modalità remota se un utente apre un file dannoso PowerPoint. Le vulnerabilità influenzare Office XP, Office 2003, Office 2007, Office 2004 per Mac e Office 2008 per Mac.

Microsoft ha anche cambiato il suo Exploitability Index, la guida che utilizza per fornire informazioni ai clienti su come probabile una vulnerabilità può essere sfruttata. La società pubblica due voti per ogni vulnerabilità, una per la piattaforma più recente e una seconda come un punteggio complessivo per tutte le versioni precedenti del software.