Vulnérabilités de sécurité du lecteur multimédia

Vulnérabilités de sécurité du lecteur multimédia

[[Résumé]]

Microsoft a publié un correctif qui élimine deux failles de sécurité dans Microsoft Windows Media Player. Ces vulnérabilités pourraient potentiellement permettre à un utilisateur malveillant d'exécuter un programme de son choix sur l'ordinateur d'un autre utilisateur.

[[Détails]]

Les deux vulnérabilités présentées ci-dessous n'ont aucun lien entre elles, si ce n'est qu'elles affectent toutes deux Windows Media Player. Nous les avons regroupées dans un seul correctif afin que les clients puissent l'appliquer plus facilement. Les vulnérabilités sont les suivantes :
La vulnérabilité ".ASX Buffer Overrun". Windows Media Player prend en charge l'utilisation des fichiers Active Stream Redirector (.ASX) pour permettre aux utilisateurs de lire des flux multimédia résidant sur des sites intranet ou Internet. Cependant, le code qui analyse les fichiers .ASX possède une mémoire tampon non contrôlée, ce qui pourrait permettre à un utilisateur malveillant d'exécuter le code de son choix sur la machine d'un autre utilisateur. L'utilisateur malveillant peut soit envoyer un fichier affecté à un autre utilisateur et l'inciter à l'exécuter ou à le prévisualiser, soit héberger un tel fichier sur un site web et le lancer automatiquement chaque fois qu'un utilisateur visite le site. Le code peut effectuer toute action sur la machine que l'utilisateur légitime pourrait effectuer lui-même.
La vulnérabilité ".WMS Script Execution". Windows Media Player 7 a introduit une fonctionnalité appelée "skins", qui permet de personnaliser l'aspect et la convivialité de Windows Media Player. Cependant, un fichier d'habillage personnalisé (.WMS) peut potentiellement inclure un script, qui s'exécutera si Windows Media Player est lancé et que cet habillage est sélectionné. Un utilisateur malveillant pourrait soit envoyer un habillage personnalisé contenant un script à un autre utilisateur et tenter de l'inciter à l'utiliser, soit héberger un tel fichier sur un site web et le lancer automatiquement chaque fois qu'un utilisateur visite le site. Comme le code résiderait sur la machine locale de l'utilisateur, il serait en mesure d'exécuter des contrôles ActiveX, y compris ceux qui ne sont pas marqués comme "sûrs pour les scripts". Cela permettrait au code d'effectuer toute action pouvant être accomplie par un contrôle ActiveX.

logo megagames
L'expérience gaming hardcore
Le point de référence pour les trainers, mods, jeux et insights dédiés aux vrais gamers.
En savoir plus sur nous
DERNIÈRES MISES À JOUR
NOUVELLES FORMATEURS MODS JEUX GRATUITS
Wuchang: Fallen Feathers Patch 1.5 sparks censorship backlash and a rollback mod
Wuchang: Fallen Feathers Patch 1.5 sparks censorship backlash and a rollback mod
Mafia: The Old Country Free Ride update turns Sicily into a true playground
Mafia: The Old Country Free Ride update turns Sicily into a true playground
Sony’s Horizon lawsuit pushes Tencent to rebrand Light of Motiram and delay launch
Sony’s Horizon lawsuit pushes Tencent to rebrand Light of Motiram and delay launch
NINJA GAIDEN: Ragebound (+6 Trainer) [PLAYMAGiC]
NINJA GAIDEN: Ragebound (+6 Trainer) [PLAYMAGiC]
PLITCH Trainer for UnderMine 2
PLITCH Trainer for UnderMine 2
Gunfire Reborn v1.0-v20250814+ (+8 Trainer) [FLiNG]
Gunfire Reborn v1.0-v20250814+ (+8 Trainer) [FLiNG]
Baldur’s Gate 3 Ketheric Thorm Redone: Reithwin’s Fallen Glory Mod v1.0.0.2
Baldur’s Gate 3 Ketheric Thorm Redone: Reithwin’s Fallen Glory Mod v1.0.0.2
Wuchang: Fallen Feathers Weapons Swing Enhanced Mod v1.02
Wuchang: Fallen Feathers Weapons Swing Enhanced Mod v1.02
Baldur’s Gate 3 Recruit Karlach Earlier Mod v1.0.0
Baldur’s Gate 3 Recruit Karlach Earlier Mod v1.0.0
Steal and Hope Free Full Game
Steal and Hope Free Full Game
Do No Harm Free Full Game v0.7
Do No Harm Free Full Game v0.7
Changed 3D Free Full Game v4.2.6
Changed 3D Free Full Game v4.2.6
logo megagames
L'expérience gaming hardcore
Le point de référence pour les trainers, mods, jeux et insights dédiés aux vrais gamers.
En savoir plus sur nous
Dernières mises à jour
NINJA GAIDEN: Ragebound (+6 Trainer)
NINJA GAIDEN: Ragebound (+6 Trainer)
PLITCH Trainer for UnderMine 2
PLITCH Trainer for UnderMine 2
Gunfire Reborn v1.0-v20250814+ (+8 Trainer)
Gunfire Reborn v1.0-v20250814+ (+8 Trainer)
Wuchang: Fallen Feathers Patch 1.5 sparks censorship backlash and a rollback mod
Wuchang: Fallen Feathers Patch 1.5 sparks censorship backlash and a rollback mod
Mafia: The Old Country Free Ride update turns Sicily into a true playground
Mafia: The Old Country Free Ride update turns Sicily into a true playground
Sony’s Horizon lawsuit pushes Tencent to rebrand Light of Motiram and delay launch
Sony’s Horizon lawsuit pushes Tencent to rebrand Light of Motiram and delay launch
Les six classes de Space Marine 2, classées
Les six classes de Space Marine 2, classées
Classement des meilleures factions de Star Wars Outlaws
Classement des meilleures factions de Star Wars Outlaws
Les meilleures constructions du Mythe noir : Wukong à l'heure actuelle
Les meilleures constructions du Mythe noir : Wukong à l'heure actuelle
Steal and Hope Free Full Game
Steal and Hope Free Full Game
Do No Harm Free Full Game v0.7
Do No Harm Free Full Game v0.7
Changed 3D Free Full Game v4.2.6
Changed 3D Free Full Game v4.2.6
Contenu associé
Actualités Licenciements massifs sur Xbox : 9K employés supprimés, plusieurs projets de jeux annulés
Licenciements massifs sur Xbox : 9K employés supprimés, plusieurs projets de jeux annulés
Trainers Comment dépanner un Game Trainer ?
Comment dépanner un Game Trainer ?
Mods Wuchang: Fallen Feathers Ascension: Stronger Bai Mod v1.0
Wuchang: Fallen Feathers Ascension: Stronger Bai Mod v1.0
Actualités L'annulation du jeu de tir de Romero : Ce que la fin du projet DOOM Legacy révèle sur l'industrie
L'annulation du jeu de tir de Romero : Ce que la fin du projet DOOM Legacy révèle sur l'industrie
Trainers Serai-je banni si j'utilise un Game Trainer ?
Serai-je banni si j'utilise un Game Trainer ?
Mods Baldur’s Gate 3 Dawnstar’s Necromancy Spells Mod v1.0.0.17
Baldur’s Gate 3 Dawnstar’s Necromancy Spells Mod v1.0.0.17
Actualités Wolfenstein TV Series in Development at Amazon MGM Studios
Wolfenstein TV Series in Development at Amazon MGM Studios
Trainers PLITCH Trainer pour Red Dead Redemption 2
PLITCH Trainer pour Red Dead Redemption 2
Mods Wuchang : Fallen Feathers Improved Sprinting Mod v1.0
Wuchang : Fallen Feathers Improved Sprinting Mod v1.0