Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancêe
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
Publications
Documentation

> home > Juillet > Vulnérabilité extrêmement critique dans Microsoft DirectShow Streaming Video ActiveX Control - patch est maintenant disponible

Vulnérabilité extrêmement critique dans Microsoft DirectShow Streaming Video ActiveX Control - patch est maintenant disponible

 One up
Date de la version courante

15 juillet 2009

Description / Résumé

Une vulnérabilité extrêmement critique a été découverte dans Microsoft Windows. La vulnérabilité est due à une erreure dans l'ActiveX contrôle de Microsoft DirectShow Streaming Video pour visualiser des films. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime ouvre un fichier spécialement préparé (directement ou indirectement par "iFrame").
Un patch est desormais disponible.

Historique

Date de publication initiale

8 juillet 2009

Dates des changements

8 juillet 2009 : publication initiale

15 juillet 2009: Patch est désormais disponible

Références (autres sites, …)

Classification

Orange (niveau 3/5)

Systèmes vulnérables

Les produits (versions) suivants sont vulnérables

  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Storage Server 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional

Description

Une vulnérabilité extrêmement critique a été découverte dans le Microsoft DirectShow Streaming Video ActiveX Control pour visualiser des vidéos. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci il suffit que la victime visite un site web spécialement préparé (directement ou indirectement par "iFrame".
Un patch est désormais disponible.

Mesures à prendre

Appliquez le patch qui est désormais disponible:

Windows XP SP2 and Windows XP SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=24701af8-b87e-4e85-9463-f50755a1b6ad&displaylang=en

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2cbf3699-7f79-4006-99e9-0a4c0d394c48&displaylang=en

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b0a458d6-c34c-41c7-964a-c130cfcb0d01&displaylang=en

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8b7a7bb0-80ef-4f25-bc70-3d0ac06007c5&displaylang=en

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7be36edf-02af-402f-983a-f9ca8128b6b5&displaylang=en

fth

Haut de page


  Dernière mise à jour de
  cette page le :
  15-07-2009

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact