le 11 juillet 2013

Une vulnérabilité a été corrigée dans Microsoft DirectShow. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Il est recommandé de mettre à jour Windows via WindowsUpdate.

Risque(s)

• exécution de code arbitraire à distance

Systèmes affectés

• Microsoft Windows XP
• Microsoft Windows Server 2003
• Microsoft Windows Vista
• Microsoft Windows Server 2008
• Microsoft Windows 7
• Microsoft Windows Server 2008 R2
• Microsoft Windows 8
• Microsoft Windows Server 2012

Documentation

• Bulletin de sécurité Microsoft du 09 juillet 2013 : technet.microsoft.com//en-us/security/bulletin/MS13-056
• Référence CVE CVE-2013-3174 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-402

<- retour vers Bulletins de sécurité