Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Windows Media 11.
Résumé
Une vulnérabilité affectant le lecteur Windows Media permet à une personne malveillante d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité dans le lecteur Windows Media permet à une personne malveillante d'exécuter du code arbitraire à distance lorsqu'un fichier audio spécialement conçu est lu depuis un serveur Windows Media Server. Le code arbitraire est exécuté avec les privilèges de l'utilisateur ayant ouvert la session.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-054 du 09 septembre 2008 : http://www.microsoft.com/france/technet/security/Bulletin/MS08-054.mspx
- Bulletin de sécurité Microsoft MS08-054 du 09 septembre 2008 : http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx
- Référence CVE CVE-2008-2253 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2253
- Référence CVE CVE-2008-2253 https://www.cve.org/CVERecord?id=CVE-2008-2253
