La más seria de las vulnerabilidades corregidas con los patches del pasado martes es un agujero tipo zero-day en el procedimiento con el que un sistema Windows cliente realiza la carga de la DLL DirectShow.
DirectShow maneja video streaming en Windows, tal como playback de DVDs o captura de video de alta calidad.
Este patch es “crítico” para todos los sistemas Windows cliente e “importante” (un grado menos) para Windows Server 2008 R2 for x64. Versiones 2003, 2008 y 2008 R2, no están afectadas.
Según el boletín de seguridad que acompaña este patch, un atacante podría engañar a un usuario haciendo que, por ejemplo, haga click en un archivo MPG y así disparando una DLL escondida. También son posibles ataques por e-mail.
El segundo patch, que es “importante,” corrige un problema en la tecnología que permite a un usuario el acceso a otra computadora en forma remota. Por ejemplo, un técnico de soporte. La brecha afecta a clientes Remote Desktop Connection en la mayoría de las versiones de Windows y Windows Server. No afecta a Windows 7 SP1 de 32 y 64 bits, ni ha Windows Server R2 x64.
El tercer patch, que también califica como “importante,” impacta al cliente OfficeGroove de colaboración.

 

---