Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO Partners : Accès à un système via un fichier audio ouvert depuis Windows Media Player 11 (MS08-054)

septembre 2008 par XMCO PARTNERS

KB954154 : Bulletin de sécurité Microsoft MS08-054

 Date : 10 Septembre 2008

 Plateforme : Windows

 Programme : Windows Media Player

 Gravité : Elevée

 Exploitation : Avec un fichier malicieux

 Dommage : Accès au systeme

 Description :
Microsoft vient de corriger une faille de sécurité affectant le logiciel Windows Media Player. L’exploitation de celle-ci permettait à un pirate de prendre le contrôle d’un système vulnérable.

La faille de sécurité résulte d’une erreur au sein du traitement des fichiers audio diffusés à partir d’un serveur Windows Media sur une liste de lecture "Server-Side Playlist" (SSPL).

En incitant sa victime à lire avec le lecteur Windows Media Player 11 un fichier audio spécialement conçu, stocké sur un serveur Windows Media Server, un attaquant pouvait accéder au système vulnérable sous-jacent.

 Vulnérable :
* Windows XP SP 2
* Windows XP SP 3
* Windows XP Professionnel Édition x64
* Windows XP Professionnel Édition x64 SP 2
* Windows Vista
* Windows Vista SP1
* Windows Vista Édition x64
* Windows Vista Édition x64 SP1
* Windows Server 2008
* Windows Server 2008 x64

 Référence :

[FR] http://www.microsoft.com/france/technet/security/bulletin/ms08-054.mspx

[EN] http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx


Voir les articles précédents

    

Voir les articles suivants