Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Windows Media 11.

Résumé

Une vulnérabilité affectant le lecteur Windows Media permet à une personne malveillante d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité dans le lecteur Windows Media permet à une personne malveillante d'exécuter du code arbitraire à distance lorsqu'un fichier audio spécialement conçu est lu depuis un serveur Windows Media Server. Le code arbitraire est exécuté avec les privilèges de l'utilisateur ayant ouvert la session.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation