Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Lecteur Windows Media 6.4 ;
- module d'exécution du format Windows Media 11 ;
- module d'exécution du format Windows Media 7.1 ;
- module d'exécution du format Windows Media 9.0 ;
- module d'exécution du format Windows Media 9.5 ;
- Windows Media Services 2008.
- Windows Media Services 4.1 ;
- Windows Media Services Série 9 ;
Résumé
Plusieurs vulnérabilités dans les composants Windows Media permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités ont été corrigées dans les composants Windows Media :
- la première vulnérabilité concerne l'implémentation du Service Principal Name dans les composants Windows Media permettant la réflexion des informations d'identification NTLM et donc l'exécution de code arbitraire à distance (CVE-2008-3009) ;
- la deuxième vulnérabilité concerne l'implémentation du protocole ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) par des composants Windows Media (CVE-2008-3010). Une personne malintentionnée pourrait récupérer les informations d'identification NTLM d'un utilisateur en l'incitant à visiter une page spécialement conçue et à exécuter certaines actions.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-076 du 09 décembre 2008 http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
- Référence CVE CVE-2008-3009 https://www.cve.org/CVERecord?id=CVE-2008-3009
- Référence CVE CVE-2008-3010 https://www.cve.org/CVERecord?id=CVE-2008-3010
