3 bollettini di sicurezza da Microsoft

Il solito pacchetto di bollettini di sicurezza di inizio mese di Microsoft è arrivato puntuale ieri. Ci sono i fix per quattro vulnerabilità in Windows, Office e Remote Desktop Connection.

I bollettini sono tre: MS11-015, 016 e 017. Solo uno, MS11-015, viene indicato come "critico", ed indica il pericolo in alcuni buchi che potrebbero essere sfruttati in attacchi remoti o per veicolare worm. Gli altri due bollettini sono etichettati come "importanti".

MS11-015 fissa un buco svelato pubblicamente in DirectShow ed una vulnerabilità mai precedentemente diffusa in Windows Media Player e Media Center. Le vulnerabilità avrebbero potuto consentire di utilizzare dei file Microsoft Digital Video Recording (.dvr-ms) per eseguire codice malevolo su un sistema Windows vulnerabile. La patch riguarda Windows XP, Windows Vista ed Windows 7.

MS11-016 e 017 sono relativi a dei problemi di precaricamento delle DLL in alcuni prodotti Microsoft - Microsoft Groove 2007 Service Pack 2 e Windows Remote Client Desktop. Si tratta di problemi già evidenziati dall'agosto del 2010. In settembre, Microsoft aveva realizzato una guida sull'impatto del bug relativo all'hijacking delle DLL, e un tool Fix-It che consentiva di ridurne l'impatto.

La compagnia invece non ha realizzato alcun fix per un serio problema nel modo in cui Windows gestisce le operazioni MHTML. La vulnerabilità affligge tutte le versioni supportate di Windows e potrebbe consentire l'esecuzione di codice malevolo. Nel bollettino di gennaio, Microsoft aveva realizzato un Security Advisory sul bug relativo ad MHTML. In questa uscita di marzo, la compagnia dice che sta monitorando il problema e lavorando per fornire una soluzione.