Vulnérabilité dans Microsoft DirectShow Media Decompression

Gestion du document

Référence	CERTA-2013-AVI-115
Titre	Vulnérabilité dans Microsoft DirectShow Media Decompression
Date de la première version	13 février 2013
Date de la dernière version	13 février 2013
Source(s)	Bulletin de sécurité Microsoft MS13-011 du 12 février 2013

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Windows Server 2003 Itanium Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows XP Service Pack 3
Windows Server 2008 32-bit Service Pack 2
Windows Server 2008 Itanium Service Pack 2
Windows Server 2008 x64 Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2

Résumé

Une vulnérabilité a été corrigée dans Microsoft DirectShow Media Decompression. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier multimédia spécialement conçu (tel qu'un fichier .mpg).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-011 du 12 février 2013

http://technet.microsoft.com/security/bulletin/MS13-011

Référence CVE CVE-2013-0077

https://www.cve.org/CVERecord?id=CVE-2013-0077

Avis du CERT-FR