Il mese di marzo porta soltanto tre bollettini di sicurezza agli utenti Microsoft, trasformando così il martedì grasso del Carnevale in un martedì magro di patch. Come preannunciato, infatti, la tornata odierna di aggiornamento è relativamente scarna di contenuti, ma una delle tre patch è giudicata critica e sembra meritare particolare attenzione per il tipo di vulnerabilità che va a correggere.
La patch numero 15 (MS11-015) risolve una vulnerabilità emersa in DirectShow ed una in Windows Media Player e Windows Media Center. Il problema potrebbe consentire l’esecuzione di codice da remoto nel caso in cui si riuscisse a forzare l’apertura di un apposito file Microsoft Digital Video Recording (.dvr-ms). A calmierare il pericolo v’è quindi la necessità di una interazione da parte dell’utente, il quale deve avviare di proprio pugno il file cadendo quindi nel tranello senza opporre resistenza. La patch è considerata “critica” e coinvolge Windows XP, Windows Vista e Windows 7.
La patch numero 16 (MS11-016) risolve una singola vulnerabilità identificata in Microsoft Groove. Trattasi di un aggiornamento “importante” coinvolgente il solo Microsoft Groove 2007 Service Pack 2.
La patch numero 17 (MS11-017) risolve una vulnerabilità pubblica in Windows Remote Desktop Client tale da consentire l’esecuzione di codice da remoto in caso di apertura di un apposito file di Remote Desktop configuration (.rdp). L’aggiornamento è considerato di livello “importante” ed anche in questo caso i sistemi operativi coinvolti sono Windows XP, Windows Vista e Windows 7.
Quattro vulnerabilità risolte in tutto, quindi, ma una mancanza: ancora una volta la vulnerabilità riscontrata a livello di MHTML (MIME Encapsulation of Aggregate HTML) non è stata corretta nonostante da fine gennaio rappresenti uno degli allarmi più rilevanti per l’utenza Windows. Microsoft non ha pertanto ritenuto urgente l’aggiornamento specifico, considerando ancora basso il pericolo relativo e prendendo quindi ancora tempo per sviluppare una patch qualitativamente all’altezza.
Il prossimo aggiornamento è previsto per martedì 12 aprile.