Marcowe biuletyny bezpieczeństwa Microsoftu
W tym miesiącu Microsoft wydał tylko trzy biuletyny bezpieczeństwa, dwa poświęcone Windows, a jeden dotyczący Office.
08.03.2011 | aktual.: 09.03.2011 00:08
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Biuletyn MS11-015 został oznaczony jako krytyczny. Zawiera on poprawkę dla publicznie znanej dziury w DirectShow oraz dla nieopublikowanej luki w Windows Media Player i Windows Media Center. Groźniejsza z tych luk pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy odpowiednio spreparowany plik Microsoft Digital Video Recording (.dvr-ms). W przypadku biuletynu MS11-017 mamy do czynienia z kolejny odcinkiem sagi o ładowaniu bibliotek DLL z katalogu bieżącego. Tym razem problem dotyczy klienta zdalnego pulpitu, który otwierając plik .rdp z udziału sieciowego może załadować także szkodliwą bibliotekę. Stopień ważności biuletynu został oznaczony jako ważny. Ostatnim z marcowych biuletynów bezpieczeństwa jest MS11-016 dotyczący programu Groove. Tutaj sytuacja jest identyczna jak przy błędzie w kliencie RDP. Stopień zagrożenia też określono jako ważny.
Tradycyjny webcast omawiający wydane biuletyny odbędzie się jutro, o godzinie 20 czasu polskiego.