Corrette due falle critiche e due importanti. Ancora non c'è traccia della patch per la vulnerabilità in MHTML.
[ZEUS News - www.zeusnews.it - 09-03-2011]
Microsoft ha rilasciato le patch annunciate per il mese di marzo e, ora che le correzioni sono state distribuite, è possibile conoscere i dettagli.
Si tratta di tre bollettini per quattro patch: due critiche, due importanti.
Le due critiche, riunite in un solo bollettino, riguardano una falla presente in DirectShow e una presente in Windows Media Player (e Windows Media Center): se l'utente apre, senza aver installato la patch, un file Microsoft Digital Video Recording appositamente realizzato apre le porte del proprio PC all'esecuzione di codice da remoto.
La prima patch importante chiude una falla in Microsoft Groove 2007 Service Pack 2, software che nell'ultima versione ha cambiato nome in SharePoint Workspace e che permette di creare uno spazio di lavoro virtuale per la condivisione delle informazioni tra i dipendenti di un'azienda.
L'ultima correzione, sempre classificata come importante, riguardata la funzionalità di Desktop Remoto: la falla si trova nel client e permette, se sfruttata facendo aprire un file di configurazione appositamente modificato, l'esecuzione di codice da remoto.
Insieme alle patch Microsoft ha fornito, come d'abitudine, anche l'ultima versione dello Strumento di rimozione malware.
Non è ancora stata realizzata, invece, la correzione per la falla scoperta a gennaio nella gestione del formato MIME HTML e che, nonostante la serietà, non è stata risolta né a febbraio né ora.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|