Компания Microsoft представила анонсированные ранее
3 бюллетеня безопасности для своих продуктов.
Выпущенное обновление безопасности
устраняет уязвимости в клиенте "Удаленного помощника" (MS11-017),
проигрывателе Windows Media (MS11-015),
а также офисном приложение для организации коллективной работы Microsoft Groove
2007 (MS11-016).
Все четыре, закрываемых этими обновлениями уязвимости, позволяли злоумышленнику
удаленно выполнить произвольный программный код. Однако, лишь уязвимость
(CVE-2011-0042) в медиа-плеере Windows Media для платформ Windows XP, Vista и 7
позволяла сделать это без вмешательства пользователя, за что и получила
"критический" статус. Для использования этой уязвимости злоумышленник должен
быть вынудить пользователя открыть специально сформированный файл видео-формата
Microsoft Digital Video Recording (расширение ".dvr-ms"). Ссылка на специально
сформированный файл могла быть получена пользователем через электронные
сообщения или через вредоносное внедрение на веб-сайте.
Кроме этого, Microsoft
закрыла три уязвимости в Microsoft Groove 2007 (CVE-2010-3146), библиотеке
мультимедиа функций DirectShow (CVE-2011-0032) и Remote Desktop (CVE-2011-0029),
которые могли быть использованы злоумышленниками с целью подмены оригинальных
библиотек функций этих приложений на собственные библиотеки, содержащие
вредоносные функции.
Обновление рекомендуется произвести всем пользователям
уязвимых систем. Обновления можно получить через систему автоматического
обновления и
на веб-сайтах компании Microsoft.
