Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
- Microsoft Windows Server 2003 Édition x64.
- Microsoft Windows XP Professionnel Édition x64 et Microsoft Windows Server 2003 Édition x64 ;
- Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 ;
Résumé
Une vulnérabilité du plug-in Media de Microsoft permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
Description
Le plug-in Media de Microsoft permet à des navigateurs autre que Internet Explorer d'afficher du contenu de type vidéo lisible par ce plug-in. Une erreur dans le contrôle de la taille d'un champs par ce composant permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire par le biais d'un contenu vidéo malicieusement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-006 du 14 février 2006 http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx