Actu
CERT-XMCO : Compromission à distance d’un système utilisant Windows Movie Maker (MS10-016)
mars 2010 par CERT-XMCO
* KB975561 : Bulletin de sécurité Microsoft MS10-016
– Date : 10 Mars 2010
– Plateforme : Windows
– Programme : Windows Movie Maker
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Microsoft vient d’annoncer la publication d’un correctif supprimant une vulnérabilité de Windows Movie Maker. Celle-ci permettait à un attaquant distant de compromettre un système.
La faille de sécurité est liée au traitement des fichiers de projet Movie Maker ou Microsoft Producer. Dans certaines conditions, l’ouverture d’un document malformé pouvait provoquer un débordement de tampon. En incitant à ouvrir un fichier spécialement conçu avec le logiciel Movie Maker ou Microsoft Producer, un pirate pourrait prendre le contrôle du système ciblé.
Note : Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.
Note 2 : L’application de ces correctifs sous Windows XP peut nécessiter un redémarrage. Les autres systèmes d’exploitation ne devraient pas être soumis à cette contrainte.
– Vulnérable :
* Windows XP SP 2 et SP 3 utilisant Movie Maker 2.1
* Windows XP Professionnel Édition x64 SP 2 utilisant Movie Maker 2.1
* Windows Vista, Windows Vista SP 1 et SP 2 utilisant Movie Maker 2.6 ou 6.0
* Windows Vista Édition x64, Windows Vista Édition x64 SP 1 et SP 2 utilisant
Movie Maker 2.6 ou 6.0
* Windows 7 pour systèmes 32 bits utilisant Movie Maker 2.6
* Windows 7 pour systèmes x64 utilisant Movie Maker 2.6
* Microsoft Producer 2003
– Non Vulnérable :
* Microsoft Windows 2000 SP 4
* Windows Server 2003 SP 2
* Windows Server 2003 Édition x64 SP 2
* Windows Server 2003 avec SP2 pour systèmes Itanium
* Windows Server 2008 pour systèmes 32 bits et Windows Server 2008 pour
systèmes 32 bits SP 2
* Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 SP 2
* Windows Server 2008 pour systèmes Itanium et Windows Server 2008 pour systèmes Itanium SP 2
* Windows 7 pour systèmes 32 bits
* Windows 7 pour systèmes x64
* Windows Server 2008 R2 pour systèmes x64
* Windows Server 2008 R2 pour systèmes Itanium
* Windows Live Movie Maker
– Référence :
[FR] http://www.microsoft.com/france/technet/security/Bulletin/MS10-016.mspx
[EN] http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010- 0265
– Correction :
Nous vous recommandons d’appliquer les correctifs disponibles sur le site de l’éditeur :
* Windows XP SP 2 et SP 3 utilisant Movie Maker 2.1
http://www.microsoft.com/downloads/details.aspx?familyid=6301E462-02BE-4B9A-BAE9-7C4821B42D2D
* Windows XP Professionnel Édition x64 SP 2 utilisant Movie Maker 2.1
http://www.microsoft.com/downloads/details.aspx?familyid=CAE81585-D0DF-41B8-9277-CA02F1265056
* Windows Vista, Windows Vista SP 1 et SP 2 utilisant Movie Maker 2.6
http://www.microsoft.com/downloads/details.aspx?familyid=CA2D1118-CA64-419D-86AF-9396E61B90B0
* Windows Vista, Windows Vista SP 1 et SP 2 utilisant Movie Maker 6.0
http://www.microsoft.com/downloads/details.aspx?familyid=AE2E9B75-1616-4FE3-91BB-E2E28252FF1C
* Windows Vista Édition x64, Windows Vista Édition x64 SP 1 et SP 2 utilisant Movie Maker 2.6
http://www.microsoft.com/downloads/details.aspx?familyid=6A1F4126-97F2-4AEE-BFE1-05BD13A0667B
* Windows Vista Édition x64, Windows Vista Édition x64 SP 1 et SP 2 utilisant Movie Maker 6.0
http://www.microsoft.com/downloads/details.aspx?familyid=E27F353E-DEB6-4D61-8808-C751D20A42A1
* Windows 7 pour systèmes 32 bits utilisant Movie Maker 2.6
http://www.microsoft.com/downloads/details.aspx?familyid=822254EB-2EA6-47A5-B5F8-45EF8EE53447
* Windows 7 pour systèmes x64 utilisant Movie Maker 2.6
http://www.microsoft.com/downloads/details.aspx?familyid=0FBF3063-1C2D-408C-A7B5-0C5857593C6F
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0286
