Microsoft corrige une vulnérabilité découverte au sein des systèmes Windows. Cette vulnérabilité est due à un débordement de tampon au sein de la librairie wmasf.dll partagée par tous les programmes traitants des fichiers vidéo ASF, comme notamment Windows Media Player. Ce débordement de tampon est situé au niveau de l’entête du fichier ASF et la propriété "audio_conceal_none". Ainsi, un utilisateur pouvait soumettre un fichier vidéo .asf malicieusement forgé à un utilisateur victime dans le but de prendre le contrôle de son ordinateur. L’exploitation de cette faille permet d’obtenir les droits de l’utilisateur ayant ouvert le fichier .asf malicieux. Divers vecteurs d’exploitation sont possibles : site web malicieux, vidéo attachée à un email, objet vidéo inséré dans une présentation, etc