Wie bereits angekündigt, hat Microsoft heute zwei neue Sicherheitsupdates veröffentlicht, von denen eines als „kritisch“ bewertet wird. Betroffen sind Microsoft Windows Server (kritisch) und Microsoft Office PowerPoint (wichtig).

MS11-035 schließt eine Lücke im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn der WINS-Dienst ein speziell gestaltetes WINS-Replikationspaket empfängt. Prinzipiell ist diese Lücke geeignet, um einen Wurmausbruch zu ermöglichen.

WINS ist keine standardmäßig aktive Windows-Komponente, sondern muss vom Anwender aktiviert werden. Von daher wird das Angebot auch nur dann angeboten, wenn der Dienst installiert ist.

 Der Schweregrad „kritisch“ gilt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht.

Nicht betroffen von der WINS-Schwachstelle sind die Client-Versionen von Windows (Windows XP, Vista, Windows 7) sowie die Itanium-Varianten der Server-Betriebssysteme.

Das zweite Update MS11-036 schließt zwei Lücken in PowerPoint, die ebenfalls eine Remotecode-Ausführung möglich machen würde, wenn der Anwender ein bösartig modifiziertes PowerPoint-Dokument öffnet. Üblicherweise verhindert die Überprüfung von Dateien aus unbekannten Quellen durch Office-Anwendungen das Ausnutzen der Schwachstelle.

Im Rahmen der Mai-Sicherheitsbulletins veröffentlicht Microsoft auch MS11-028 erneut, um ein bekanntes Problem mit SQL-und Exchange-Servern zu beheben, auf denen der Hotfix KB979744 installiert wurde.