Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows Media Format Runtime ASF Parsing Vulnérabilité


11/12/2007 20H28
Référence Secunia : SA28034 
Date de publication : 2007-12-11

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Serveur
Microsoft Windows Serveur 2003 Datacenter Edition
Microsoft Windows Serveur 2003 Entreprise Edition
Microsoft Windows Serveur 2003 Standard Edition
Microsoft Windows Serveur 2003 Web Edition
Microsoft Windows Storage Serveur 2003
Microsoft Windows Vista
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel
Microsoft Windows Media Format Runtime 11.x
Microsoft Windows Media Format Runtime 7.x
Microsoft Windows Media Format Runtime 9.x
Microsoft Windows Media Services 9.x

Référence CVE :
CVE-2007-0064


Description :
Une vulnérabilité a été rapportée dans Windows Media Format Runtime / Windows Media Services, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur lors du filtrage de ASF (Advanced Systems Format) fichiers et pourrait être exploitée quand un utilisateur consulte un fichier ASF spécialement conçu dans une application utilisant le composant (par ex. Windows Media Player).

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.


Solutions :
Appliquer les correctifs.

Windows 2000 SP4 avec Windows Media Format Runtime 7.1:
http://www.microsoft.com/downloads/details.aspx?FamilyID=eecdf2ce-9aa7-4f0c-b62b-2fa7a32f369e

Windows 2000 SP4 avec Windows Media Format Runtime 9:
http://www.microsoft.com/downloads/details.aspx?FamilyID=eecdf2ce-9aa7-4f0c-b62b-2fa7a32f369e

Windows XP SP2 avec Windows Media Format Runtime 9:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bece702a-6e61-433e-8275-20f4e84f2c92

Windows XP SP2 avec Windows Media Format Runtime 9.5:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bece702a-6e61-433e-8275-20f4e84f2c92

Windows XP Professionnel x64 Edition (optionnellement avec SP2) avec Windows Media Format Runtime 9.5:
http://www.microsoft.com/downloads/details.aspx?FamilyID=81f20b45-dfc7-4ddf-a4b4-6c0e9476ed51

Windows Serveur 2003 SP1/SP2 avec Windows Media Format Runtime 9.5:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8fea7da8-a7f3-4786-97c2-fb5ea7018159

Windows Serveur 2003 x64 Edition (optionnellement avec SP2) avec Windows Media Format Runtime 9.5:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ffc69c76-02f1-4b15-8ec1-dab8c7e33bd4

Windows XP Professionnel x64 Edition (optionnellement avec SP2) avec Windows Media Format Runtime 9.5 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyID=72d2ca0e-da81-45ee-9321-4970b80f4a5a

Windows Serveur 2003 x64 Edition (optionnellement avec SP2) avec Windows Media Format Runtime 9.5 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ffc69c76-02f1-4b15-8ec1-dab8c7e33bd4

Windows XP SP2 avec Windows Media Format Runtime 11:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bece702a-6e61-433e-8275-20f4e84f2c92

Windows XP Professionnel x64 Edition (optionnellement avec SP2) avec Windows Media Format Runtime 11:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1037b224-ac89-4efd-b189-6f3da77a88e6

Windows Vista avec Windows Media Format Runtime 11:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9a98ef96-bc2e-42b7-9a24-c82c8fb379db

Windows Vista x64 Edition avec Windows Media Format Runtime 11:
http://www.microsoft.com/downloads/details.aspx?FamilyID=3ce02c95-d695-4f14-9fb3-30c83a9cfb9c

Windows Serveur 2003 SP1/SP2 avec Windows Media Services 9.1:
http://www.microsoft.com/downloads/details.aspx?FamilyID=096711d4-ce01-45d0-9c2d-ebfa5c671b9f

Windows Serveur 2003 x64 Edition (optionnellement avec SP2) avec Windows Media Services 9.1 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyID=23c23800-5aaa-455b-96bf-4ead4dfdd95d


Vulnérabilité découverte par :

L'éditeur crédite Ryan Smith, ISS X-Force.

Référence :
MS07-068 (KB941569 / KB944275):
http://www.microsoft.com/technet/security/Bulletin/MS07-068.mspx




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20071211 Windows Media Format Runtime ASF Parsing Vulnérabilité
20070913 Media Player Classic AVI File Processing Buffer Overflow
20070824 Media Player Classic FLI File Processing Buffer Overflow
20070816 Windows Graphics Rendering Engine Traitement d'Image Vulnérabilité
20070814 Windows Media Player Skin Handling Vulnérabilités d'Exécution de Code
20070727 Form Processor Pro base path Cross Site Scripting
20070725 Windows RSH daemon Packet Processing Vulnérabilité de Dépassement de Tampon
20070711 Windows Vista Firewall Teredo Blocking Rule Contournement de la Sécurité
20070530 Media Technology Group CDPass ActiveX Control Buffer Overflows
20070330 Windows Vista ATI Radeon Kernel Mode Driver Déni de Service
20061226 Windows Workstation Service NetrWkstaUserEnum Déni de Service
20061212 Windows Remote Installation Service Writable Path Vulnérabilité
20061208 Windows Media Player ASX Playlist Vulnérabilité de Dépassement de Tampon
20060809 Windows Kernel Vulnérabilité d'Elévation de Privilèges
20060808 Windows Server Service Vulnérabilité de Dépassement de Tampon
20060808 Windows DNS Resolution Vulnérabilités d'Exécution de Code
20060712 Windows DHCP Client Service Vulnérabilité de Dépassement de Tampon
20060614 Windows SMB Déni de Service et Elévation de Privilèges
20060613 Windows Media Player PNG Processing Buffer Overflow
20060328 Windows XP SP2 Firewall Faille de Sécurité
20060214 Windows Media Player Plug in EMBED Element Processing
20060214 Windows Media Player Bitmap File Processing
20060208 Windows Insecure Service Permissions Elévation de Privilèges
20050914 Windows 2000 SP4 Ensemble de mises à jour cumulatives
20050824 Windows Faiblesse de l'Editeur de Registre
20050714 Windows Remote Desktop Protocol Vulnérabilité de Déni de Service
20050606 Windows Remote Desktop Protocol Private Key Disclosure
20050405 Windows Server 2003 Local Vulnérabilités de Déni de Service
20050307 Form Mail Script script root Vulnérabilité d'Inclusion de Fichier
20050208 Windows Anonymous Named Pipe Connection Divulgation d'Informations
20050131 Windows Registry Key Locking Déni de Service
20041220 Windows Media Player ActiveX Control Deux Vulnérabilités
20041217 Windows XP Firewall Dial Up Faille de Sécurité
20041019 Windows XP Internet Connection Firewall Bypass Faille
20041001 Windows Packet Fragmentation Handling Vulnérabilité de Déni de Service
20040826 Window Washer Bleached Data Exposure Faille
20040601 Windows 2000 Expired Password Domain Faille de Sécurité dans l'Authentification
20040426 Windows Explorer Internet Explorer Long Share Name Buffer Overflow
20040126 Windows XP Malicious Folder Automatic Vulnérabilité d'Exécution de Code
20040109 Windows Ftp Server Vulnérabilité de Format de Chaines
20031015 Windows RPC Race Condition Vulnérabilité de Déni de Service
20031011 Windows Message Queuing Service Heap Overflow Vulnérabilité
20031010 Windows Server 2003 Shell Folders Traversée de Répertoire
20030912 Windows 2003 Server Buffer Overflow Protection Mechanism Bypass
20030807 121 WAM! Server Vulnérabilité de Traversée de Répertoires
20030725 Windows Media Player Interaction with Local Zone
20030716 Windows SMTP Service Invalid Timestamp Déni de Service
20030716 Windows RPC DCOM Interface Vulnérabilité de Dépassement de Tampon
20030709 Windows SMB Vulnérabilité de Dépassement de Tampon
20030709 Windows 2000 Utility Manager Vulnérabilité d'Elévation de Privilèges
20030703 Windows 2000 ShellExecute API Vulnérabilité de Dépassement de Tampon
20030702 Windows NetMeeting Vulnérabilité de Traversée de Répertoires
20030702 Windows 2000 Server Active Directory Vulnérabilité de Dépassement de Tampon
20030611 Windows 2003 Server NIC Driver Vulnérabilité de Divulgation d'Informations
20030528 Windows Media Services ISAPI Extension execution de code arbitraire
20030519 Windows XP shell32 dll Vulnérabilité de Dépassement de Tampon
20030422 Windows NTFS File System Divulgation d'Informations
20030416 Windows Kernel Vulnérabilité d'Elévation de Privilèges
20030319 Windows Script Engine Heap Overflow
20030318 Windows 2000 XP PostMessage Divulgation de Mot de Passe
20030226 Windows ME Help et Support Center Buffer Overflow
20030220 Windows buffer overflow dans riched20 dll
20030212 Windows NT 4 0 Buffer Overflow in cmd exe
20030205 Windows XP Redirector Elévation de Privilèges
20021219 Windows XP Desktop débordement de tampon
20021209 Windows XP expose registered wireless access points
20021202 Windows XP admin downgrade problem
20021022 Windows 2000 pre SP3 SNMP DoS faille
20021017 Windows XP arbitrary file deletion
20021005 Windows XP permissions de fichiers insécurisées
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe