Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows Server 2003 Service Pack 2 ;
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 ;
- Microsoft Windows Server 2008 for 32-bit Systems ;
- Microsoft Windows Server 2008 for 32-bit Systems Service Pack 2 ;
- Microsoft Windows Server 2008 for x64-based Systems ;
- Microsoft Windows Server 2008 for x64-based Systems Service Pack 2.
- Microsoft Windows Vista ;
- Microsoft Windows Vista Service Pack 1 ;
- Microsoft Windows Vista Service Pack 2 ;
- Microsoft Windows Vista x64 Edition ;
- Microsoft Windows Vista x64 Edition Service Pack 1 ;
- Microsoft Windows Vista x64 Edition Service Pack 2 ;
- Microsoft Windows XP Professional x64 Edition Service Pack 2 ;
- Microsoft Windows XP Service Pack 2 ;
- Microsoft Windows XP Service Pack 3 ;
Résumé
Deux vulnérabilités dans Windows Media Format permettent l'exécution de code arbitraire à distance.
Description
Deux vulnérabilités ont été découvertes dans Windows Media Format :
- les fichiers au format ASF ne sont pas correctement traités (CVE-2009-2498) ;
- les métadonnées des fichiers au format MP3 ne sont pas correctement traitées (CVE-2009-2499).
Ces deux vulnérabilités permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité Microsoft MS09-047 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-047 du 08 septembre 2009 : http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx
- Bulletin de sécurité Microsoft MS09-047 du 08 septembre 2009 : http://www.microsoft.com/france/technet/security/Bulletin/MS09-047.mspx
- Référence CVE CVE-2009-2498 https://www.cve.org/CVERecord?id=CVE-2009-2498
- Référence CVE CVE-2009-2499 https://www.cve.org/CVERecord?id=CVE-2009-2499
