Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Microsoft, Månadsuppdatering

SR11-054 Microsoft - Säkerhetsbulletiner för mars 2011

Microsoft ger ut en kritisk bulletin för Windows samt två viktiga bulletiner för Windows och Office.

Problembeskrivning

CVE-referens: CVE-2011-0032 CVE-2011-0042 CVE-2010-3146 CVE-2011-0029

Säkerhetsbulletinerna för mars som är tre till antalet rör Microsoft Windows och Microsoft Office. Bulletinerna adresserar fyra sårbarheter där tre beror på felaktig begränsning av sökvägar vid laddning av DLL:er (öppnar för s.k. "DLL preloading"-attacker).

MS11-015 Microsoft Windows

Denna kritiska bulletin adresserar två sårbarheter, en i DirectShow samt en i Windows Media Player och Windows Media Center. Sårbarheten i DirectShow beror på en brist vid laddning av DLL-filer. Sårbarheten i Windows Media Player och Windows Media Center beror på en otillräcklig hantering av .dvr-ms-filer, något som kan utnyttjas för att exekvera godtycklig kod.

MS11-016 Microsoft Office

Microsoft Groove är sårbar för "DLL preloading"-attacker.

MS11-017 Microsoft Windows

Windows Remote Desktop Client är sårbar för "DLL preloading"-attacker.

Läs mer om DLL preloading-attacker i SR10-162, En brist i Windows kan utnyttjas för att utföra DLL-attacker mot sårbara applikationer samt Microsoft Security Advisory (2269637).

Påverkade versioner

  • Se nedstående länkar.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms11-mar.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-016.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-017.mspx