Multiples vulnérabilités dans Microsoft DirectShow

Gestion du document

Référence	CERTA-2009-AVI-273
Titre	Multiples vulnérabilités dans Microsoft DirectShow
Date de la première version	15 juillet 2009
Date de la dernière version	15 juillet 2009
Source(s)	Bulletin de sécurité Microsoft MS09-028 du 14 juillet 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

DirectX 7.0 et DirectX 8.1 sur Windows 2000 SP4 ;
DirectX 9.0 sur Windows 2000 SP4, Windows XP SP2 et SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 x64 SP2 et Windows Server 2003 SP2 Pour Itanium.

Résumé

Trois vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.

Description

Trois vulnérabilités impactant DirectShow ont été corrigées. L'une d'elle, publiée sur l'Internet, concerne le traitement de films par la bibliothèque quartz.dll. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance au moyen d'un fichier QuickTime spécialement créé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS09-028 du 14 juillet 2009 :

http://www.microsoft.com/france/technet/security/Bulletin/MS09-028.mspx

http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx

Référence CVE CVE-2009-1537 :

https://www.cve.org/CVERecord?id=CVE-2009-1537

Référence CVE CVE-2009-1538 :

https://www.cve.org/CVERecord?id=CVE-2009-1538

Référence CVE CVE-2009-1539 :

https://www.cve.org/CVERecord?id=CVE-2009-1539

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft DirectShow