Where there's a user input, there's a vulnerability.
- Group
- Amministratori
- Posts
- 11,133
- Grazie ricevuti
- +49
- Status
- Anonymous
|
|
Microsoft, Patch Tuesday di marzo: tutti i dettagli
Corrette due falle critiche e due importanti. Ancora non c'è traccia della patch per la vulnerabilità in MHTML.
Microsoft ha rilasciato le patch annunciate per il mese di marzo e, ora che le correzioni sono state distribuite, è possibile conoscere i dettagli.
Si tratta di tre bollettini per quattro patch: due critiche, due importanti.
Le due critiche, riunite in un solo bollettino, riguardano una falla presente in DirectShow e una presente in Windows Media Player (e Windows Media Center): se l'utente apre, senza aver installato la patch, un file Microsoft Digital Video Recording appositamente realizzato apre le porte del proprio PC all'esecuzione di codice da remoto.
Il fatto che, per essere sfruttata, questa vulnerabilità richieda la collaborazione dell'utente rende un po' meno pericoloso il bug; i sistemi interessati sono Windows XP, Vista e 7.
La prima patch importante chiude una falla in Microsoft Groove 2007 Service Pack 2, software che nell'ultima versione ha cambiato nome in SharePoint Workspace e che permette di creare uno spazio di lavoro virtuale per la condivisione delle informazioni tra i dipendenti di un'azienda.
L'ultima correzione, sempre classificata come importante, riguardata la funzionalità di Desktop Remoto: la falla si trova nel client e permette, se sfruttata facendo aprire un file di configurazione appositamente modificato, l'esecuzione di codice da remoto.
Insieme alle patch Microsoft ha fornito, come d'abitudine, anche l'ultima versione dello Strumento di rimozione malware.
Non è ancora stata realizzata, invece, la correzione per la falla scoperta a gennaio nella gestione del formato MIME HTML e che, nonostante la serietà, non è stata risolta né a febbraio né ora.
[ZEUS News - www.zeusnews.com - 09-03-2011]
|
|