Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- DirectX 7.0 et DirectX 8.1 sur Windows 2000 SP4 ;
- DirectX 9.0 sur Windows 2000 SP4, Windows XP SP2 et SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 x64 SP2 et Windows Server 2003 SP2 Pour Itanium.
Résumé
Trois vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.
Description
Trois vulnérabilités impactant DirectShow ont été corrigées. L'une d'elle, publiée sur l'Internet, concerne le traitement de films par la bibliothèque quartz.dll. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance au moyen d'un fichier QuickTime spécialement créé.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-028 du 14 juillet 2009 http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx
- Référence CVE CVE-2009-1537 https://www.cve.org/CVERecord?id=CVE-2009-1537
- Référence CVE CVE-2009-1538 https://www.cve.org/CVERecord?id=CVE-2009-1538
- Référence CVE CVE-2009-1539 https://www.cve.org/CVERecord?id=CVE-2009-1539