A Microsoft ebben a hónapban kegyes volt hozzánk, és csak két frissítőcsomagot adott ki. Ezek közül az egyik (MS11-036) egy már-már unalmas PowerPoint hibát javít, a másik (MS11-035) viszont egy szaftos, autentikáció nélkül kihasználható WINS sebezhetőséget, érintve a Windows 2003-as és 2008-as Server kiadásait is (kivéve Itanium).

A ZDI tanácslata szerint egy "logikai hibáról" van szó, melynek következtében egy socket íráskor keletkező kivétel kezelésekor néhány támadó által kontrollált érték a stacken marad, ezért a LeaveCriticalSection is rosszindulatúan beállított memóriaterületekkel kezd el dolgozni, így SYSTEM szintű kódfuttatásra nyílik lehetőség.

Kapcsolódó hír, hogy a Microsoft megújította a termékei sebezhetőségeinek besorolására használt Exploitability Index-et. Két változásról van szó: Egyrészt a sikeres kihasználhatóság, illetve publikus exploit felbukkanás valószínűségét reprezentáló értéket ezen túl az aktuális legfrissebb verzióra és az összes többire együttvéve külön-külön megállapítják. Így egy Windows XP-n pofonegyszerűen, de Windows 7-en csak izzadva kihasználató hiba besorolása rendre 1-es illetve 2-es besorolást kaphat. A másik változás, hogy a potenciális DoS jellegét is feltüntetik ezen túl a táblázatokban, megkülönböztetve a "permanens" - küldök egy csomagot, mehetsz a gépterembe resetelni - és "átmeneti" - addig nem él a szolgáltatásod, amíg lövöm - kiesést okozó sérülékenységeket.