{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":" - Module d'ex\u00e9cution du format Windows Media 7.1 ;
- Module d'ex\u00e9cution du format Windows Media 9 pour :
- Windows 2000 Service Pack 4 ;
- Windows XP Service Pack 2.
- Module d'ex\u00e9cution du format Windows Media 9.5 pour :
- Windows XP Service Pack 2 ;
- Windows XP Professionnel Edition x64 ;
- Windows XP Professionnel Edition x64 Service Pack 2 ;
- Windows Server 2003 Service Pack 1 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 Edition x64 ;
- Windows Server 2003 Edition x64 Service Pack 2.
- Module d'ex\u00e9cution du format Windows Media 9.5 Edition x64 pour :
- Windows XP Professionnel Edition x64 ;
- Windows XP Professionnel Edition x64 Service Pack 2 ;
- Windows Server 2003 Edition x64 ;
- Windows Server 2003 Edition x64 Service Pack 2.
- Module d'ex\u00e9cution du format Windows Media 11 pour :
- Windows XP Service Pack 2 ;
- Windows XP Professionnel Edition x64 ;
- Windows XP Professionnel Edition x64 Service Pack 2 ;
- Windows Vista ;
- Windows Vista Edition x64.
- Windows Media Services 9.1 pour :
- Windows Server 2003 Service Pack 1 et Service Pack 2 ;
- Windows Server 2003 Edition x64 y compris Service Pack 2 compris.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le traitement de certains\nfichiers m\u00e9dia (.ASF pour Advanced Streaming Format) par le module\nWindows Media Format Runtime. Ce format est utilis\u00e9 pour le stockage et\nles \u00e9changes de donn\u00e9es vid\u00e9o et audio. Cela implique en particulier les\nbiblioth\u00e8ques suivantes : wmasf.dll et wmsserver.dll, et concernene\nnotamment les extensions de type .asf, .wmv et .wma.\n\nCette vuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e par une personne\nmalveillante par le biais d'un fichier sp\u00e9cialement construit et ins\u00e9r\u00e9\ndans une page Web ou un courriel, afin d'ex\u00e9cuter du code arbitraire sur\nle syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-068 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0064","url":"https://www.cve.org/CVERecord?id=CVE-2007-0064"}],"links":[{"title":"Avis de s\u00e9curit\u00e9 CERTA-2006-AVI-550 du 13 d\u00e9cembre 2006 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-550/"},{"title":"La diff\u00e9rence entre les fichiers ASF et WMV/WMA :","url":"http://support.microsoft.com/kb/284094/fr"},{"title":"Microsoft Windows Media - Sp\u00e9cification ASF (Advanced Systems Format) :","url":"http://www.microsoft.com/windows/windowsmedia/fr/format/asfspec.aspx"}],"reference":"CERTA-2007-AVI-539","revisions":[{"description":"version initiale.","revision_date":"2007-12-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le traitement de certains\nfichiers m\u00e9dia (ASF pour Advanced Streaming\nFormat) par le module Windows Media Format Runtime. Cette\nvuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e par une personne malveillante par\nle biais d'un fichier sp\u00e9cialement construit, afin d'ex\u00e9cuter du code\narbitraire sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans le format de fichier Windows Media","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-068 du 11 d\u00e9cembre 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-068.mspx"}]}