Patch-Tuesday-mai Cette légèreté se mesure d'autant plus que le mois d'avril avait atteint des records. Pour mai 2011, Microsoft ne propose que deux bulletins de sécurité afin de combler un ensemble de trois vulnérabilités qui ont toutes été signalées confidentiellement.

MS11-035 est un bulletin critique qui corrige une vulnérabilité d'exécution de code à distance dans Windows Internet Name Service et sous Windows Server 2003, 2008. Si WINS n'est pas installé par défaut, beaucoup d'entreprises l'utilisent pour leurs réseaux.

" Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'utilisateur recevait un paquet de réplication WINS spécialement conçu sur un système affecté exécutant le service WINS ", explique Microsoft.

Catalogué important, le deuxième bulletin MS11-036 corrige deux failles dans PowerPoint qui permettent une exploitation de code arbitraire à distance suite à l'ouverture d'un fichier PowerPoint malveillant. Les failles affectent Office XP, Office 2003 et 2007, ainsi que Office 2004 et 2008 pour Mac.