S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 juin 2003
N° CERTA-2003-AVI-101
Affaire suivie par: CERT-FR
le 27 juin 2003

Avis du CERT-FR

Objet: Vulnérabilité dans Windows Media Player 9

Gestion du document

Référence CERTA-2003-AVI-101
Titre Vulnérabilité dans Windows Media Player 9
Date de la première version 27 juin 2003
Date de la dernière version 27 juin 2003
Source(s) Bulletin Microsoft MS03-021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Accès à certains types de données.

Systèmes affectés

Microsoft Windows Media Player version 9.

Résumé

Une vulnérabilité présente dans le lecteur de média de Microsoft permet à un utilisateur distant mal intentionné d'avoir accès à des informations concernant les fichiers multimédia de la victime.

Description

Une mauvaise gestion des contrôles de fichier par le module ActiveX intégré au lecteur de Microsoft permet d'avoir accès aux informations contenues dans les autres fichiers multimédia situés sur la machine cible.

Un utilisateur mal intentionné proposant, par le biais d'un site web ou par courrier électronique, un fichier multimédia judicieusement composé pourra avoir accès à ces informations.

Ces informations contiennent les détails des fichiers présents comme le nom du compositeur, les références, etc...

Solution

Télécharger le correctif disponible sur le site Microsoft (cf. Documentation).

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS03-021.asp

Gestion détaillée du document

    le 27 juin 2003
    version initiale.