Компания Microsoft представила анонсированные ранее 3 бюллетеня безопасности для своих продуктов. Выпущенное обновление безопасности устраняет уязвимости в клиенте "Удаленного помощника" (MS11-017), проигрывателе Windows Media (MS11-015), а также офисном приложение для организации коллективной работы Microsoft Groove 2007 (MS11-016). Все четыре, закрываемых этими обновлениями уязвимости, позволяли злоумышленнику удаленно выполнить произвольный программный код. Однако, лишь уязвимость (CVE-2011-0042) в медиа-плеере Windows Media для платформ Windows XP, Vista и 7 позволяла сделать это без вмешательства пользователя, за что и получила "критический" статус. Для использования этой уязвимости злоумышленник должен быть вынудить пользователя открыть специально сформированный файл видео-формата Microsoft Digital Video Recording (расширение ".dvr-ms"). Ссылка на специально сформированный файл могла быть получена пользователем через электронные сообщения или через вредоносное внедрение на веб-сайте. Кроме этого, Microsoft закрыла три уязвимости в Microsoft Groove 2007 (CVE-2010-3146), библиотеке мультимедиа функций DirectShow (CVE-2011-0032) и Remote Desktop (CVE-2011-0029), которые могли быть использованы злоумышленниками с целью подмены оригинальных библиотек функций этих приложений на собственные библиотеки, содержащие вредоносные функции. Обновление рекомендуется произвести всем пользователям уязвимых систем. Обновления можно получить через систему автоматического обновления и на веб-сайтах компании Microsoft.
Источник