Patch Day Microsoft di marzo per 4 vulnerabilità

di Tullio Matteo Fanti

scritto il

Nel mese di marzo Microsoft porta ai propri utenti tre sole patch. Un solo aggiornamento critico rilasciato, relativo a Microsoft Groove

Il mese di marzo porta agli utenti Microsoft tre bollettini di sicurezza per altrettante patch, mirate a correggere complessivamente quattro vulnerabilità, una delle quali etichettata come critica e quindi meritevole di attenzione. La patch MS11-015 corregge falle in DirectShow, Windows Media Player e Windows Media Center: «la più importante di queste vulnerabilità potrebbe permettere l’esecuzione di codice da remoto se un utente apre un file Microsoft Digital Video Recording (.dvr-ms) opportunamente manipolato. In ogni caso l’utente non può essere forzato ad aprire il file, ma solo convinto a farlo».

La patch è “critica” per tutte le edizioni di Windows XP (incluso Windows XP Media Center Edition 2005), Windows Vista/Seven e Windows Media Center TV Pack per Windows Vista.

La patch MS11-016 rappresenta un’urgenza per le aziende che utilizzano Microsoft Groove, software di collaborazione e condivisione: l’aggiornamento chiude una vulnerabilità che permette l’esecuzione di codice da remoto nel caso un utente apra file Groove associati ad una particolare libreria.

La patch MS11-017 risolve una vulnerabilità in Windows Remote Desktop Client: la falla potrebbe permettere l’esecuzione di codice da remoto nel caso un utente apra un apposito file di Remote Desktop configuration (.rdp). L’aggiornamento è “importante” per Windows XP, Windows Vista e Windows 7.

PATCH MICROSOFT DI MARZO:

Come già segnalato nei mesi precedenti, manca ancora un correttivo mirato a correggere una vulnerabilità critica scoperta nel mese di gennaio a livello di MHTML.

LEGGI ANCHE: