Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Windows Media 11.
Résumé
Une vulnérabilité affectant le lecteur Windows Media permet à une personne malveillante d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité dans le lecteur Windows Media permet à une personne malveillante d'exécuter du code arbitraire à distance lorsqu'un fichier audio spécialement conçu est lu depuis un serveur Windows Media Server. Le code arbitraire est exécuté avec les privilèges de l'utilisateur ayant ouvert la session.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-054 du 09 septembre 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-054.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx
- Référence CVE CVE-2008-2253 :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2253