Vulnérabilités de sécurité du lecteur multimédia

Vulnérabilités de sécurité du lecteur multimédia

[[Résumé]]

Microsoft a publié un correctif qui élimine deux failles de sécurité dans Microsoft Windows Media Player. Ces vulnérabilités pourraient potentiellement permettre à un utilisateur malveillant d'exécuter un programme de son choix sur l'ordinateur d'un autre utilisateur.

[[Détails]]

Les deux vulnérabilités présentées ci-dessous n'ont aucun lien entre elles, si ce n'est qu'elles affectent toutes deux Windows Media Player. Nous les avons regroupées dans un seul correctif afin que les clients puissent l'appliquer plus facilement. Les vulnérabilités sont les suivantes :
La vulnérabilité ".ASX Buffer Overrun". Windows Media Player prend en charge l'utilisation des fichiers Active Stream Redirector (.ASX) pour permettre aux utilisateurs de lire des flux multimédia résidant sur des sites intranet ou Internet. Cependant, le code qui analyse les fichiers .ASX possède une mémoire tampon non contrôlée, ce qui pourrait permettre à un utilisateur malveillant d'exécuter le code de son choix sur la machine d'un autre utilisateur. L'utilisateur malveillant peut soit envoyer un fichier affecté à un autre utilisateur et l'inciter à l'exécuter ou à le prévisualiser, soit héberger un tel fichier sur un site web et le lancer automatiquement chaque fois qu'un utilisateur visite le site. Le code peut effectuer toute action sur la machine que l'utilisateur légitime pourrait effectuer lui-même.
La vulnérabilité ".WMS Script Execution". Windows Media Player 7 a introduit une fonctionnalité appelée "skins", qui permet de personnaliser l'aspect et la convivialité de Windows Media Player. Cependant, un fichier d'habillage personnalisé (.WMS) peut potentiellement inclure un script, qui s'exécutera si Windows Media Player est lancé et que cet habillage est sélectionné. Un utilisateur malveillant pourrait soit envoyer un habillage personnalisé contenant un script à un autre utilisateur et tenter de l'inciter à l'utiliser, soit héberger un tel fichier sur un site web et le lancer automatiquement chaque fois qu'un utilisateur visite le site. Comme le code résiderait sur la machine locale de l'utilisateur, il serait en mesure d'exécuter des contrôles ActiveX, y compris ceux qui ne sont pas marqués comme "sûrs pour les scripts". Cela permettrait au code d'effectuer toute action pouvant être accomplie par un contrôle ActiveX.

logo megagames
L'expérience gaming hardcore
Le point de référence pour les trainers, mods, jeux et insights dédiés aux vrais gamers.
En savoir plus sur nous
DERNIÈRES MISES À JOUR
NOUVELLES FORMATEURS MODS JEUX GRATUITS
Killing Floor 3 Launches with Mixed Reviews from Critics and Players
Killing Floor 3 Launches with Mixed Reviews from Critics and Players
Dying Light: The Beast Delayed to September 19, 2025
Dying Light: The Beast Delayed to September 19, 2025
Battlefield 6 officiellement annoncé et bande-annonce dévoilée
Battlefield 6 officiellement annoncé et bande-annonce dévoilée
WUCHANG: Fallen Feathers (+4 Trainer) [PLAYMAGiC]
WUCHANG: Fallen Feathers (+4 Trainer) [PLAYMAGiC]
PLITCH Trainer for Killing Floor 3
PLITCH Trainer for Killing Floor 3
The Elder Scrolls IV: Oblivion Remastered v1.512.105.0 (+44 Trainer) [iNvIcTUs oRCuS]
The Elder Scrolls IV: Oblivion Remastered v1.512.105.0 (+44 Trainer) [iNvIcTUs oRCuS]
Wuchang: Fallen Feathers Increase base vitality and stamina Mod v1.1
Wuchang: Fallen Feathers Increase base vitality and stamina Mod v1.1
Grounded 2 Bigger Stacks Mod v1.1
Grounded 2 Bigger Stacks Mod v1.1
Wuchang: Fallen Feathers Fast Item Pick Up Mod v1.01
Wuchang: Fallen Feathers Fast Item Pick Up Mod v1.01
Steal and Hope Free Full Game
Steal and Hope Free Full Game
Do No Harm Free Full Game v0.7
Do No Harm Free Full Game v0.7
Changed 3D Free Full Game v4.2.6
Changed 3D Free Full Game v4.2.6
logo megagames
L'expérience gaming hardcore
Le point de référence pour les trainers, mods, jeux et insights dédiés aux vrais gamers.
En savoir plus sur nous
Dernières mises à jour
WUCHANG: Fallen Feathers (+4 Trainer)
WUCHANG: Fallen Feathers (+4 Trainer)
PLITCH Trainer for Killing Floor 3
PLITCH Trainer for Killing Floor 3
The Elder Scrolls IV: Oblivion Remastered v1.512.105.0 (+44 Trainer)
The Elder Scrolls IV: Oblivion Remastered v1.512.105.0 (+44 Trainer)
Killing Floor 3 Launches with Mixed Reviews from Critics and Players
Killing Floor 3 Launches with Mixed Reviews from Critics and Players
Dying Light: The Beast Delayed to September 19, 2025
Dying Light: The Beast Delayed to September 19, 2025
Battlefield 6 officiellement annoncé et bande-annonce dévoilée
Battlefield 6 officiellement annoncé et bande-annonce dévoilée
Les six classes de Space Marine 2, classées
Les six classes de Space Marine 2, classées
Classement des meilleures factions de Star Wars Outlaws
Classement des meilleures factions de Star Wars Outlaws
Les meilleures constructions du Mythe noir : Wukong à l'heure actuelle
Les meilleures constructions du Mythe noir : Wukong à l'heure actuelle
Steal and Hope Free Full Game
Steal and Hope Free Full Game
Do No Harm Free Full Game v0.7
Do No Harm Free Full Game v0.7
Changed 3D Free Full Game v4.2.6
Changed 3D Free Full Game v4.2.6
Contenu associé
Actualités Licenciements massifs sur Xbox : 9K employés supprimés, plusieurs projets de jeux annulés
Licenciements massifs sur Xbox : 9K employés supprimés, plusieurs projets de jeux annulés
Trainers Les entraîneurs de jeu sont-ils sûrs ?
Les entraîneurs de jeu sont-ils sûrs ?
Mods Wuchang : Fallen Feathers Improved Sprinting Mod v1.0
Wuchang : Fallen Feathers Improved Sprinting Mod v1.0
Actualités La Nintendo Switch 2 bat des records de vente : La console la plus rapidement vendue de tous les temps
La Nintendo Switch 2 bat des records de vente : La console la plus rapidement vendue de tous les temps
Trainers PLITCH Trainer pour Red Dead Redemption 2
PLITCH Trainer pour Red Dead Redemption 2
Actualités gamescom 2025 : Plus grande que jamais avec un nombre record d'exposants et des révélations majeures
gamescom 2025 : Plus grande que jamais avec un nombre record d'exposants et des révélations majeures
Trainers Comment utiliser un Game Trainer
Comment utiliser un Game Trainer
Actualités Mise à jour Elder Scrolls IV : le patch 1.1 redonne vie à Oblivion Remastered
Mise à jour Elder Scrolls IV : le patch 1.1 redonne vie à Oblivion Remastered
Trainers Logiciels anti-triche et jeux multijoueurs
Logiciels anti-triche et jeux multijoueurs