Marcowe biuletyny bezpieczeństwa Microsoftu
W tym miesiącu Microsoft wydał tylko trzy biuletyny bezpieczeństwa, dwa poświęcone Windows, a jeden dotyczący Office.
Biuletyn MS11-015 został oznaczony jako krytyczny. Zawiera on poprawkę dla publicznie znanej dziury w DirectShow oraz dla nieopublikowanej luki w Windows Media Player i Windows Media Center. Groźniejsza z tych luk pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy odpowiednio spreparowany plik Microsoft Digital Video Recording (.dvr-ms). W przypadku biuletynu MS11-017 mamy do czynienia z kolejny odcinkiem sagi o ładowaniu bibliotek DLL z katalogu bieżącego. Tym razem problem dotyczy klienta zdalnego pulpitu, który otwierając plik .rdp z udziału sieciowego może załadować także szkodliwą bibliotekę. Stopień ważności biuletynu został oznaczony jako ważny. Ostatnim z marcowych biuletynów bezpieczeństwa jest MS11-016 dotyczący programu Groove. Tutaj sytuacja jest identyczna jak przy błędzie w kliencie RDP. Stopień zagrożenia też określono jako ważny.
Tradycyjny webcast omawiający wydane biuletyny odbędzie się jutro, o godzinie 20 czasu polskiego.
