Risques
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Microsoft Windows Media Player 6.4 ;
- Microsoft Windows Media Player 7.1 ;
- Microsoft Windows Media Player pour Windows XP.
Résumé
Microsoft a réalisé un correctif cumulatif concernant trois nouvelles vulnérabilités de Windows Media Player.
Ce correctif intègre également la correction d'anciennes vulnérabilités.
Description
-
Première vulnérabilité :
Une vulnérabilité dans le traitement de l'autorisation des fichiers exécutés par Windows Media Player permet l'exécution de code arbitraire avec les privilèges de l'utilisateur ayant lancé l'application.
-
Seconde vulnérabilité :
Cette vulnérabilité de gestion de privilèges permet à un utilisateur mal intentionné d'ouvrir une session locale sous Windows 2000 avec les droits de Window Media Player.
Cette vulnérabilité affecte uniquement Windows Media Player 7.1 sous Windows 2000.
-
Troisième vulnérabilité :
Une vulnérabilité dans la gestion des scripts permet à un utilisateur mal intentionné de faire exécuter un script avec les droits de l'utilisateur ayant lancé l'application Windows Media Player.
Solution
Télécharger le correctif correspondant à votre version de Microsoft Windows Media Player sur le site de Microsoft (se référer à la section documentation).
Nota : le correctif de Microsoft disponible après le 24 juillet 2002 couvre plus de vulnérabilités que le précédent.
Documentation
- Bulletin de sécurité Microsoft : http://www.microsoft.com/technet/security/bulletin/MS02-032.asp