Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows XP Service Pack 2 ;
  • Microsoft Windows XP Service Pack 3 ;
  • Microsoft Windows XP Professional x64 Edition Service Pack 2 ;
  • Microsoft Windows Server 2003 Service Pack 2 ;
  • Microsoft Windows Server 2003 x64 Edition Service Pack 2 ;
  • Microsoft Windows Vista ;
  • Microsoft Windows Vista Service Pack 1 ;
  • Microsoft Windows Vista Service Pack 2 ;
  • Microsoft Windows Vista x64 Edition ;
  • Microsoft Windows Vista x64 Edition Service Pack 1 ;
  • Microsoft Windows Vista x64 Edition Service Pack 2 ;
  • Microsoft Windows Server 2008 for 32-bit Systems ;
  • Microsoft Windows Server 2008 for 32-bit Systems Service Pack 2 ;
  • Microsoft Windows Server 2008 for x64-based Systems ;
  • Microsoft Windows Server 2008 for x64-based Systems Service Pack 2.

Résumé

Deux vulnérabilités dans Windows Media Format permettent l'exécution de code arbitraire à distance.

Description

Deux vulnérabilités ont été découvertes dans Windows Media Format :

  • les fichiers au format ASF ne sont pas correctement traités (CVE-2009-2498) ;
  • les métadonnées des fichiers au format MP3 ne sont pas correctement traitées (CVE-2009-2499).

Ces deux vulnérabilités permettent l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité Microsoft MS09-047 pour l'obtention des correctifs (cf. section Documentation).

Documentation