Il mese di marzo porta agli utenti Microsoft tre bollettini di sicurezza per altrettante patch, mirate a correggere complessivamente quattro vulnerabilità, una delle quali etichettata come critica e quindi meritevole di attenzione. La patch MS11-015 corregge falle in DirectShow, Windows Media Player e Windows Media Center: «la più importante di queste vulnerabilità potrebbe permettere l’esecuzione di codice da remoto se un utente apre un file Microsoft Digital Video Recording (.dvr-ms) opportunamente manipolato. In ogni caso l’utente non può essere forzato ad aprire il file, ma solo convinto a farlo».
La patch è “critica” per tutte le edizioni di Windows XP (incluso Windows XP Media Center Edition 2005), Windows Vista/Seven e Windows Media Center TV Pack per Windows Vista.
La patch MS11-016 rappresenta un’urgenza per le aziende che utilizzano Microsoft Groove, software di collaborazione e condivisione: l’aggiornamento chiude una vulnerabilità che permette l’esecuzione di codice da remoto nel caso un utente apra file Groove associati ad una particolare libreria.
La patch MS11-017 risolve una vulnerabilità in Windows Remote Desktop Client: la falla potrebbe permettere l’esecuzione di codice da remoto nel caso un utente apra un apposito file di Remote Desktop configuration (.rdp). L’aggiornamento è “importante” per Windows XP, Windows Vista e Windows 7.
PATCH MICROSOFT DI MARZO:
- patch MS11-015
- patch MS11-016
- patch MS11-017
Come già segnalato nei mesi precedenti, manca ancora un correttivo mirato a correggere una vulnerabilità critica scoperta nel mese di gennaio a livello di MHTML.
LEGGI ANCHE: