Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Codeur Windows Media 9 x86 et Codeur Windows Media 9 x64 pour Microsoft Windows 2003 x64 Service Pack 2 ;
- Codeur Windows Media 9 x86 et Codeur Windows Media 9 x64 pour Microsoft Windows 2008 x64 et Microsoft Windows 2008 x64 Service Pack 2.
- Codeur Windows Media 9 x86 et Codeur Windows Media 9 x64 pour Microsoft Windows Vista édition x64 Service Pack 1 et 2 ;
- Codeur Windows Media 9 x86 et Codeur Windows Media 9 x64 pour Microsoft Windows XP x64 Service Pack 2 ;
- Codeur Windows Media 9 x86 pour Microsoft Windows 2003 Service Pack 2 ;
- Codeur Windows Media 9 x86 pour Microsoft Windows 2008 et Microsoft Windows 2008 Service Pack 2 ;
- Codeur Windows Media 9 x86 pour Microsoft Windows Vista Service Pack 1 et 2 ;
- Codeur Windows Media 9 x86 pour Microsoft Windows XP Service Pack 3 ;
Résumé
Une vulnérabilité dans le codeur Windows Media 9 pour Microsoft Windows peut permettre à un attaquant d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité dans le traitement des fichiers DLL par le codeur Windows Media 9 pour Microsoft Windows peut permettre l'exécution de code arbitraire à distance. Elle nécessite l'ouverture par un utilisateur d'un fichier de profil Windows Media (.prx) dans un système de fichiers distant ou un partage WebDAV dans lequel l'attaquant a placé une bibliothèque DLL spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-094 du 14 décembre 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-094.mspx
- Référence CVE CVE-2010-3965 https://www.cve.org/CVERecord?id=CVE-2010-3965
