S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 09 mars 2011
No CERTA-2011-AVI-140 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Windows Media
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-140 |
| Titre |
Vulnérabilités
dans Windows Media |
| Date de la première
version |
09 mars 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS11-015 du 08
mars 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Windows XP Media Center Edition
2005 Service Pack 3 ;
- Windows XP Service Pack 3
;
- Windows XP Professional x64
Edition Service Pack 2 ;
- Windows Vista Service Pack 1
et 2 ;
- Windows Vista x64 Edition
Service Pack 1 et 2 ;
- Windows 7 pour systèmes 32
bits ;
- Windows 7 pour systèmes 32
bits Service Pack 1 ;
- Windows 7 pour systèmes
x64 ;
- Windows 7 pour systèmes
x64 Service Pack 1 ;
- Windows Server 2008 R2 pour
systèmes x64 ;
- Windows Server 2008 R2 pour
systèmes x64 Service Pack 1 ;
- Pack TV Windows Media pour Windows
Vista (éditions 32 bits) ;
- Pack TV Windows Media pour Windows
Vista (éditions 64 bits).
Deux vulnérabilités dans Windows Media permettent l'exécution de
code arbitraire à distance.
Deux vulnérabilités ont été
découvertes dans Windows
Media :
- le chargement des bibliothèques (DLL) par
Microsoft DirectShow permet
l'exécution de code arbitraire à distance
(CVE-2011-0032) ;
- une faille liée au traitement des fichiers au
format .dvr-ms (Microsoft
Digital Video Recording) permet l'exécution de
code arbitraire à distance (CVE-2011-0042).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 09 mars 2011
- version initiale.
CERTA
2012-01-04
|
)
