W tym miesiącu zestaw patchy od Microsoft jest raczej skromny. W trzech biuletynach zabezpieczeń naprawiono łącznie cztery błędy. Tylko w jednym przypadku nadano status krytyczny. We wszystkich przypadkach istniała teoretyczna możliwość zdalnego wykonywania kodu.

Pierwsza z łatek MS11-015 rozwiązuje jednocześnie dwa błędy w oprogramowaniu Windows Media Player oraz Media Center. Problem dotyczy przetwarzania plików DVR-MS (Microsoft Digital Video Recording). Poprzez odpowiednio przygotowany plik możliwe było przemycenie, a następnie wykonanie takiego kodu.

Drugi błąd dotyczył problemu DLL Hijackingu. Problem ten polega na tym, że system poszukuje pliku DLL na początku zawsze w katalogu bieżącym, nie zaś poprzez bezpośrednie wskazanie ścieżki. Jeśli katalog bieżący jest w niepewnym miejscu, szybko może dojść do problemów bezpieczeństwa.

Dwie pozostałe łatki MS11-016 oraz MS11-017 otrzymały status ważnych. Dotyczą one tego samego problemu, ale w kliencie pulpitu zdalnego RDP (Windows Remote Desktop Client) oraz w oprogramowaniu do pracy grupowej Office Groove. Wszystkie te trzy przypadki są kontynuacją walki Microsoftu z problemem DLL Hijackingu w swoim oprogramowaniu.

Źródło: Microsoft