{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows Media Player 6.4 et 7</P>","content":"## Description\n\nMedia Player est un utilitaire de Windows utilis\u00e9 pour lire les fichiers\nmultim\u00e9dias, et donc .asx entre autres choses. Une premi\u00e8re\nvuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e si un utilisateur a lu un fichier .asx\nmodifi\u00e9 par une personne mal intentionn\u00e9e. Cette personne peut alors\navoir les m\u00eames droits que l'utilisateur sur la machine de celui-ci.\n\nUne seconde vuln\u00e9rabilit\u00e9 concerne les raccourcis Internet. Lorsqu'un\nraccourcis Internet pointant sur un fichier .asx est lu, Windows Media\nPlayer copie celui-ci dans le r\u00e9pertoire des fichiers temporaires de\nl'utilisateur sous un nom fixe connu. Un raccourcis Internet habilement\ncon\u00e7u permettrait \u00e0 une personne mal intentionn\u00e9e de lire des fichiers\nsur la machine.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif de Microsoft.\n\n-   Pour Windows Media Player 6.4 :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29921\n\n-   Pour Windows Media Player 7, passer \u00e0 la version 7.1 :\n\n        http://download.microsoft.com/download/winmediaplayer/wmp71/7.1/W982KMe/FR/mp71.exe\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-058","revisions":[{"description":"version initiale.","revision_date":"2001-05-29T00:00:00.000000"}],"risks":[{"description":"Une exploitation de ces vuln\u00e9rabilit\u00e9s permet l'ex\u00e9cution de code"}],"summary":"<span class=\"textit\">Windows Media Player</span> est affect\u00e9 par deux\nvuln\u00e9rabilit\u00e9s. La premi\u00e8re est un d\u00e9passement de capacit\u00e9 dans\nl'ex\u00e9cution des fichiers Active Stream Redirector (.asx). Celle-ci\npermet l'ex\u00e9cution de code \u00e0 distance. La seconde concerne les\nraccourcis Internet utilis\u00e9s par Windows Media Player. Celle-ci permet\nla lecture \u00e0 distance des fichiers contenus sur l'ordinateur.\n","title":"Vuln\u00e9rabilit\u00e9s dans Windows Media Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS01-029","url":"http://www.microsoft.com/technet/security/bulletin/MS01-029.asp"}]}