Risque
- Déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft DirectX 7.x ;
- Microsoft DirectX 8.x ;
- Microsoft DirectX 9.x.
Description
Une vulnérabilité présente dans Microsoft Windows DirectShow peut être exploitée par un utilisateur mal intentionné, via un fichier au format AVI malicieusement construit, pour exécuter du code arbitraire sur le système d'un utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de Microsoft :
http://www.microsoft.com
- Bulletin de sécurité Microsoft MS05-050 :
http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx
- Bulletin de sécurité Microsoft KB #904706 :
http://support.microsoft.com/?kbid=904706
- Bulletin de sécurité Microsoft KB #909596 :
http://support.microsoft.com/kb/909596