CERTA-2002-AVI-134

Vulnerability from certfr_avis - Published: - Updated:

Microsoft a réalisé un correctif cumulatif concernant trois nouvelles vulnérabilités de Windows Media Player.

Ce correctif intègre également la correction d'anciennes vulnérabilités.

Description

  • Première vulnérabilité :

    Une vulnérabilité dans le traitement de l'autorisation des fichiers exécutés par Windows Media Player permet l'exécution de code arbitraire avec les privilèges de l'utilisateur ayant lancé l'application.

  • Seconde vulnérabilité :

    Cette vulnérabilité de gestion de privilèges permet à un utilisateur mal intentionné d'ouvrir une session locale sous Windows 2000 avec les droits de Window Media Player.

    Cette vulnérabilité affecte uniquement Windows Media Player 7.1 sous Windows 2000.

  • Troisième vulnérabilité :

    Une vulnérabilité dans la gestion des scripts permet à un utilisateur mal intentionné de faire exécuter un script avec les droits de l'utilisateur ayant lancé l'application Windows Media Player.

Solution

Télécharger le correctif correspondant à votre version de Microsoft Windows Media Player sur le site de Microsoft (se référer à la section documentation).

Nota : le correctif de Microsoft disponible après le 24 juillet 2002 couvre plus de vulnérabilités que le précédent.

None
Impacted products
Vendor Product Description
Microsoft Windows Microsoft Windows Media Player pour Windows XP.
Microsoft Windows Microsoft Windows Media Player 7.1 ;
Microsoft Windows Microsoft Windows Media Player 6.4 ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Windows Media Player pour Windows XP.",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Media Player 7.1 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Media Player 6.4 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n    Une vuln\u00e9rabilit\u00e9 dans le traitement de l\u0027autorisation des fichiers\n    ex\u00e9cut\u00e9s par Windows Media Player permet l\u0027ex\u00e9cution de code\n    arbitraire avec les privil\u00e8ges de l\u0027utilisateur ayant lanc\u00e9\n    l\u0027application.\n\n-   Seconde vuln\u00e9rabilit\u00e9 :\n\n    Cette vuln\u00e9rabilit\u00e9 de gestion de privil\u00e8ges permet \u00e0 un utilisateur\n    mal intentionn\u00e9 d\u0027ouvrir une session locale sous Windows 2000 avec\n    les droits de Window Media Player.\n\n    Cette vuln\u00e9rabilit\u00e9 affecte uniquement Windows Media Player 7.1 sous\n    Windows 2000.\n\n-   Troisi\u00e8me vuln\u00e9rabilit\u00e9 :\n\n    Une vuln\u00e9rabilit\u00e9 dans la gestion des scripts permet \u00e0 un\n    utilisateur mal intentionn\u00e9 de faire ex\u00e9cuter un script avec les\n    droits de l\u0027utilisateur ayant lanc\u00e9 l\u0027application Windows Media\n    Player.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif correspondant \u00e0 votre version de Microsoft\nWindows Media Player sur le site de Microsoft (se r\u00e9f\u00e9rer \u00e0 la section\ndocumentation).\n\nNota : le correctif de Microsoft disponible apr\u00e8s le 24 juillet 2002\ncouvre plus de vuln\u00e9rabilit\u00e9s que le pr\u00e9c\u00e9dent.\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS02-032.asp"
    }
  ],
  "reference": "CERTA-2002-AVI-134",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-06-27T00:00:00.000000"
    },
    {
      "description": "premi\u00e8re r\u00e9vision : correctif Microsoft r\u00e9vis\u00e9.",
      "revision_date": "2002-07-26T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Microsoft a r\u00e9alis\u00e9 un correctif cumulatif concernant trois nouvelles\nvuln\u00e9rabilit\u00e9s de Windows Media Player.\n\nCe correctif int\u00e8gre \u00e9galement la correction d\u0027anciennes vuln\u00e9rabilit\u00e9s.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Windows Media Player",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin Microsoft MS02-032",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.