Microsoft ha rilasciato tre bollettini per fissare quattro vulnerabilità in Windows e Microsoft Office , tra cui uno che è considerato “critico” per Windows XP, Vista e Windows 7 .
Il bollettino MS11-015 risolve una grave vulnerabilità in DirectShow e uno in Windows Media Player e Media Center.Potrebbe consentire l’esecuzione remoto di codice e avere pieno controllo su un computer, se un file “maligno” Digital Video Recording è aperto questo offre strada libera ad un’attaccante per il controllo completo. La vulnerabilità è stata segnalata come “importante”e riguarda alcuni file multimediali in tutte le versioni di Microsoft Windows.
Questo bug potrebbe essere sfruttato utilizzando un sito web ingannevole e inserendo codice dannoso al suo interno per infettare gli utenti.Gli altri due bollettini entrambi risolvono un problema con DLL (Dynamic Link Library) e sono classificati “importanti”. I bollettini sono stati rilasciati Martedì, con il solito aggiornamento mensile della società di sicurezza.
MS11-016 riguarda Microsoft Groove 2007 Service Pack 2 di Office. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente apre un file di libreria dannoso.
Nel frattempo, MS11-017 riguarda Windows Remote Desktop Client. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente apre un file legittimo Remote Desktop che si trova nella cartella di un file di libreria dannoso.