Il mese di marzo porta agli utenti Microsoft tre bollettini di sicurezza per altrettante patch, mirate a correggere complessivamente quattro vulnerabilità, una delle quali etichettata come critica e quindi meritevole di attenzione. La patch MS11-015 corregge falle in DirectShow, Windows Media Player e Windows Media Center: «la più importante di queste vulnerabilità potrebbe permettere l’esecuzione di codice da remoto se un utente apre un file Microsoft Digital Video Recording (.dvr-ms) opportunamente manipolato. In ogni caso l’utente non può essere forzato ad aprire il file, ma solo convinto a farlo».
La patch è “critica” per tutte le edizioni di Windows XP (incluso Windows XP Media Center Edition 2005), Windows Vista/Seven e Windows Media Center TV Pack per Windows Vista.
La patch MS11-016 rappresenta un’urgenza per le aziende che utilizzano Microsoft Groove, software di collaborazione e condivisione: l’aggiornamento chiude una vulnerabilità che permette l’esecuzione di codice da remoto nel caso un utente apra file Groove associati ad una particolare libreria.
La patch MS11-017 risolve una vulnerabilità in Windows Remote Desktop Client: la falla potrebbe permettere l’esecuzione di codice da remoto nel caso un utente apra un apposito file di Remote Desktop configuration (.rdp). L’aggiornamento è “importante” per Windows XP, Windows Vista e Windows 7.
PATCH MICROSOFT DI MARZO:
- patch MS11-015
- patch MS11-016
- patch MS11-017
Come già segnalato nei mesi precedenti, manca ancora un correttivo mirato a correggere una vulnerabilità critica scoperta nel mese di gennaio a livello di MHTML.
LEGGI ANCHE:
![missione_cybersicurezza_cover[2][3]](https://cdn.pmi.it/9-e3ps13GgmtvDZ2BxlmtkmNTko=/320x172/smart/https://www.pmi.it/app/uploads/2024/03/missione-cybersicurezza-cover23.jpg)
