Risque

  • Exécution de code arbitraire ;
  • élévation de privilèges.

Systèmes affectés

  • Microsoft Windows Media Player 6.4 ;
  • Microsoft Windows Media Player 7.1 ;
  • Microsoft Windows Media Player pour Windows XP.

Résumé

Microsoft a réalisé un correctif cumulatif concernant trois nouvelles vulnérabilités de Windows Media Player.

Ce correctif intègre également la correction d'anciennes vulnérabilités.

Description

  • Première vulnérabilité :

    Une vulnérabilité dans le traitement de l'autorisation des fichiers exécutés par Windows Media Player permet l'exécution de code arbitraire avec les privilèges de l'utilisateur ayant lancé l'application.

  • Seconde vulnérabilité :

    Cette vulnérabilité de gestion de privilèges permet à un utilisateur mal intentionné d'ouvrir une session locale sous Windows 2000 avec les droits de Window Media Player.

    Cette vulnérabilité affecte uniquement Windows Media Player 7.1 sous Windows 2000.

  • Troisième vulnérabilité :

    Une vulnérabilité dans la gestion des scripts permet à un utilisateur mal intentionné de faire exécuter un script avec les droits de l'utilisateur ayant lancé l'application Windows Media Player.

Solution

Télécharger le correctif correspondant à votre version de Microsoft Windows Media Player sur le site de Microsoft (se référer à la section documentation).

Nota : le correctif de Microsoft disponible après le 24 juillet 2002 couvre plus de vulnérabilités que le précédent.

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS02-032.asp