Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Vulnérabilité extrêmement critique dans Microsoft DirectShow Streaming Video ActiveX Control - patch pas encore disponible

Une vulnérabilité extrêmement critique a été découverte dans Microsoft Windows. La vulnérabilité est due à une erreure dans l'ActiveX contrôle de Microsoft DirectShow Streaming Video pour visualiser des films. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime ouvre un fichier spécialement préparé (directement ou indirectement par "iFrame").
Aucun patch n'est encore disponible.




Historique

Date de publication initiale

8 juillet 2009

Dates des changements

8 juillet 2009 : publication initiale

Références (autres sites, …)

Bulletin de Microsoft

Secunia

Classification

Rouge (niveau 4/5)



Systèmes vulnérables

Les produits (versions) suivants sont vulnérables :

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Web Edition

Microsoft Windows Storage Server 2003

Microsoft Windows XP Home Edition

Microsoft Windows XP Professional

Description

Une vulnérabilité extrêmement critique a été découverte dans le Microsoft DirectShow Streaming Video ActiveX Control pour visualiser des vidéos. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci il suffit que la victime visite un site web spécialement préparé (directement ou indirectement par "iFrame".

Aucun patch n'est encore disponible.

Mesures à prendre

L'attaquant gagne les mêmes privilèges que la victime (administrateur ou utilisateur limité). Pour cette raison nous conseillons de ne surfer qu'avec des droits limités (utilisateur spécial web avec des droits très limités). Puisqu'une ActiveX de Microsoft est touchée nous pouvons aussi conseiller d'utiliser Firefox dans les prochains jours, au moins jusqu'à ce qu'un patch soit disponible.

Source de l'article : CASES (LU)



Mercredi 8 Juillet 2009
Gust MEES
Lu 1502 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Gust MEES