MS02-032 : Correctif disponible pour le problème de sécurité de divulgation du cache dans le Lecteur Windows Media

Traductions disponibles Traductions disponibles
Numéro d'article: 321678 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Le Lecteur Windows Media présente un problème de divulgation d'informations pouvant être exploité par un utilisateur malveillant afin d'exécuter du code sur l'ordinateur d'un utilisateur. Ce code pourrait ensuite effectuer les mêmes opérations que l'utilisateur, telles que l'ajout, la modification ou la suppression de données sur l'ordinateur, la communication avec des sites Web ou la modification de la configuration de l'ordinateur.

Le code de l'utilisateur malveillant s'exécuterait avec les mêmes droits que l'utilisateur. Toute restriction relative à la modification de l'ordinateur applicable à l'utilisateur serait également applicable au code de l'utilisateur malveillant. Par exemple, si l'utilisateur n'est pas autorisé à supprimer des fichiers du disque dur, le code de l'utilisateur malveillant en est également incapable. Inversement, si un utilisateur utilise un compte disposant de droits élevés (tel qu'un compte d'administrateur), le code de l'utilisateur malveillant s'exécute avec les mêmes droits élevés.

Cause

Ce problème est dû à un défaut dans la manière dont le Lecteur Windows Media gère certains types de licences de fichiers multimédias sécurisés lorsque ceux-ci sont stockés dans le cache de Microsoft Internet Explorer. Plus spécifiquement, lorsqu'un type de fichier Windows Media sécurisé est ouvert, le Lecteur Windows Media renvoie des informations au serveur qui divulguent l'emplacement du cache Internet Explorer lorsqu'il traite la demande d'informations de licence au site.

Résolution

Lecteur Windows Media pour Windows XP

La mise à jour permettant de résoudre ce problème est comprise dans le package de correctifs pour le Lecteur Windows Media référencé dans l'article suivant de la Base de connaissances Microsoft :
320920 MS02-032 : Correctif du Lecteur Windows Media disponible

Lecteur Windows Media 7.1

La mise à jour permettant de résoudre ce problème est comprise dans le package de correctifs pour le Lecteur Windows Media référencé dans l'article suivant de la Base de connaissances Microsoft :
320920 MS02-032 : Correctif du Lecteur Windows Media disponible

Lecteur Windows Media 6.4

La mise à jour permettant de résoudre ce problème est comprise dans le package de correctifs pour le Lecteur Windows Media référencé dans l'article suivant de la Base de connaissances Microsoft :
320920 MS02-032 : Correctif du Lecteur Windows Media disponible

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine vulnérabilité des versions du Lecteur Windows Media répertoriées au début de cet article. Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article.

Propriétés

Numéro d'article: 321678 - Dernière mise à jour: jeudi 13 mai 2004 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Lecteur Windows Media 6.4
  • Microsoft Windows Media Player 7.0
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 8.01
Mots-clés : 
kbbug kbfix kbsecvulnerability kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB321678
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com