Мартовское обновление от Microsoft

Microsoft представила анонсированные ранее 3 бюллетеня безопасности для своих продуктов. Выпущенное обновление безопасности устраняет уязвимости в клиенте «Удаленного помощника» (MS11-017), проигрывателе Windows Media (MS11-015), а также офисном приложение для организации коллективной работы Microsoft Groove 2007 (MS11-016).

Все четыре, закрываемых этими обновлениями уязвимости, позволяли удаленно выполнить произвольный программный код. Однако, лишь уязвимость (CVE-2011-0042) в медиа-плеере Windows Media для платформ Windows XP, Vista и 7 позволяла сделать это без вмешательства пользователя, за что и получила «критический» статус. Для использования этой уязвимости хакер должен быть вынудить пользователя открыть специально сформированный файл видео-формата Microsoft Digital Video Recording (расширение «.dvr-ms»). Ссылка на специально сформированный файл могла быть получена пользователем через электронные сообщения или через вредоносное внедрение на веб-сайте.

Кроме этого, Microsoft закрыла три уязвимости в Microsoft Groove 2007 (CVE-2010-3146), библиотеке мультимедиа функций DirectShow (CVE-2011-0032) и Remote Desktop (CVE-2011-0029), которые могли быть использованы с целью подмены оригинальных библиотек функций этих приложений на собственные библиотеки, содержащие вредоносные функции.

Источник: Uinc.ru