Pocos patches de Microsoft para este mes de marzo

10 Mar 2011 en Seguridad

La más seria de las vulnerabilidades corregidas con los patches del pasado martes es un agujero tipo zero-day en el procedimiento con el que un sistema Windows cliente realiza la carga de la DLL DirectShow.
DirectShow maneja video streaming en Windows, tal como playback de DVDs o captura de video de alta calidad.
Este patch es “crítico” para todos los sistemas Windows cliente e “importante” (un grado menos) para Windows Server 2008 R2 for x64. Versiones 2003, 2008 y 2008 R2, no están afectadas.
Según el boletín de seguridad que acompaña este patch, un atacante podría engañar a un usuario haciendo que, por ejemplo, haga click en un archivo MPG y así disparando una DLL escondida. También son posibles ataques por e-mail.
El segundo patch, que es “importante,” corrige un problema en la tecnología que permite a un usuario el acceso a otra computadora en forma remota. Por ejemplo, un técnico de soporte. La brecha afecta a clientes Remote Desktop Connection en la mayoría de las versiones de Windows y Windows Server. No afecta a Windows 7 SP1 de 32 y 64 bits, ni ha Windows Server R2 x64.
El tercer patch, que también califica como “importante,” impacta al cliente OfficeGroove de colaboración.