L'un des formats de médias de streaming pris en charge par Windows Media Player est Advanced Streaming Format (ASF). Une faille de sécurité se produit dans Windows Media Player 6.4 parce que le code qui traite les fichiers ASF contient un tampon non contrôlé.
En créant un fichier ASF spécialement mal formé et d'induire un utilisateur de jouer, un attaquant pourrait envahir le tampon, soit de deux résultats: dans le cas le plus simple, Windows Media Player 6.4 serait un échec; dans le cas plus complexe, le code choisi par l'attaquant pourrait être fait pour fonctionner sur l'ordinateur de l'utilisateur, avec les privilèges de l'utilisateur. La portée de cette vulnérabilité est plutôt limitée. Elle affecte uniquement Windows Media Player 6.4, et ne peut être exploitée par l'ouverture d'utilisateur et jouant délibérément un fichier ASF. Il n'y a pas la capacité d'exploiter cette vulnérabilité via e-mail ou une page web.
Toutefois, le patch élimine les vulnérabilités supplémentaires. Plus précisément, il élimine toutes les vulnérabilités connues affectant Windows Media Player 6.4 décrite dans le Microsoft Security Bulletins MS00-090, MS01-029, MS01-042 et ainsi que quelques variantes supplémentaires de ces vulnérabilités qui ont été découverts en interne par Microsoft. Certaines de ces vulnérabilités pourraient être exploitées par courriel ou d'une page Web. En outre, certains affectent des composants de Windows Media Player 6.4, à des fins de compatibilité ascendante, bateau avec Windows Media Player 7 et 7.1. Nous recommandons donc que les clients utilisant l'une de ces versions de Windows Media Player appliquent le patch pour veiller à ce qu'ils soient pleinement protégés contre toutes les vulnérabilités connues.
Lecteur Windows Media pour Windows XP inclut des composants de Windows Media Player 6.4, mais ils ne sont pas affectés par le tampon de dépassement ASF ou par tout les autres vulnérabilités décrites dans les bulletins de sécurité énumérés ci-dessus. Cependant, la version 6.4 composants livrés avec le Lecteur Windows Media pour Windows XP sont affectés par certaines des variantes nouvellement découvertes de ces vulnérabilités. Plutôt que d'installer ce patch, cependant, nous recommandons à nos clients d'installer 25 Octobre Mise à jour 2001 critique pour Windows XP.
Exigences :
- Windows NT 4 SP 6
- Windows 2003 SP 1
- Windows XP 64-bit AMD
- Windows XP 64-bit SP 1
- Windows NT 4 SP 2
- Windows 2000 SP 1
- Windows 2003 64 bits
- Windows 2003 AMD 64 bits
- Windows XP 64-bit SP 2
- Windows NT 4 SP 3
- Windows 2000 SP 2
- Windows Server 2003 x64 R2
- Windows 2000
- Windows 2003 64 bits SP 1
- Windows Vista 64-bit AMD
- Windows XP 64-bit Itanium
- Windows NT 4 SP 4
- Windows 2000 SP 3
- Windows NT 4
- Windows XP 32-bit
- Windows XP SP 1
- Windows Server 2003 x86 R2
- Windows ME
- Windows 2003 Itanium 64 bits
- Windows NT 4 SP 5
- Windows 2000 SP 4
- Windows Vista 32-bit
- Windows XP 64-bit
- Windows NT 4 SP 1
- de Windows Server 2008 x64
- Windows NT 3
- de Windows 2008 x86 Server
- Windows XP
- Windows Server 2008
- Windows 2003
- Windows Vista 64-bit Itanium
- Windows XP 64-bit Itanium SP 1
- Windows 2003 32 bits
- Windows XP 64-bit Itanium SP 2
- Windows XP SP 2
- Windows 95
- Windows 98
- Windows Vista
- Windows NT
- Windows 2003 Itanium 64 bits SP 1
- Windows XP Pro
Commentaires non trouvées