Microsoft Windows Media Player 7, Build 1956, patch de sécurité: 'ASX Tampon OverRun' et 'Script WM La vulnérabilité de «tampon de tampon ASX»: Windows Media Player prend en charge l'utilisation de fichiers de redirecteur de flux actif (.asx) afin de permettre aux utilisateurs de lire le support de diffusion de streaming qui réside sur Intranet ou Internet.
Télécharger maintenant

Microsoft Windows Media Player 7, Build 1956, patch de sécurité: 'ASX Tampon OverRun' et 'Script WM Classement & Résumé

Microsoft Windows Media Player 7, Build 1956, patch de sécurité: 'ASX Tampon OverRun' et 'Script WM Mots clés

convertisseur d'asex ipod à asx ASX à RM flux de médias Streaming Media Server Générer ASX redirecteur flux de flux diffusion multimédia Stream Media OgG médias Internet import réel flux média ASX à 3GP 3gp à ASX ASX AUX MP3 vidéo ASX Asex Télécharger Streaming Media streaming media serveur Vulnérabilité de débordement tampon Fichier multimédia de flux Streaming Media ASX à WMA enquêter ASX Asx nzse NZSE ASX Logiciel ASX ASX à DVD MOIVES ASX à AVI ASX à MPEG ASX à VCD ASX à SVCD ASX à DVD ASX à RMVB ASX à MP4 joueur d'ASX

Microsoft Windows Media Player 7, Build 1956, patch de sécurité: 'ASX Tampon OverRun' et 'Script WM La description

La vulnérabilité de «tampon asex»: Windows Media Player prend en charge l'utilisation de fichiers de redirecteur de flux actif (.asx) afin de permettre aux utilisateurs de lire les supports de diffusion de streaming qui résident sur des sites intranet ou Internet. Toutefois, le code qui analyse des fichiers .asx possède un tampon non coché, ce qui pourrait potentiellement permettre à un utilisateur malveillant de gérer le code de son choix sur la machine d'un autre utilisateur. L'utilisateur malveillant pourrait être soit envoyé un fichier affecté à un autre utilisateur et l'empêcher de l'avoir exécuté, soit il pourrait héberger un tel fichier sur un site Web et la faire lancer automatiquement chaque fois qu'un utilisateur a visité le site. Le code pourrait prendre toute action sur la machine que l'utilisateur légitime peut-il prendre. La vulnérabilité «WMS Script Execution»: Windows Media Player 7 a introduit une fonctionnalité appelée «Skins», qui permet la personnalisation de l'apparence et de la sensation du lecteur Windows Media. Cependant, un fichier de peau personnalisé (.wms) pourrait potentiellement inclure le script, qui exécuterait si Windows Media Player était exécuté et que la peau a été sélectionnée. Un utilisateur malveillant pourrait soit envoyer une peau personnalisée contenant du script à un autre utilisateur et essayer de l'empêcher de l'utiliser, ou il pourrait héberger un tel fichier sur un site Web et la faire lancer automatiquement chaque fois qu'un utilisateur a visité le site. Étant donné que le code résiderait sur la machine locale de l'utilisateur, il serait capable d'exécuter des contrôles ActiveX, y compris ceux qui ne sont pas marqués «sans danger pour les scripts». Cela permettrait au code de prendre toute action pouvant être accomplie via une commande ActiveX.Cette mise à jour ne peut être installée sur Windows Media Player 7, Build 1956. Vous pouvez vérifier le numéro de construction de votre lecteur Windows Media en sélectionnant Aide | À propos de Windows Media Player. Si le numéro affiché est inférieur à 7h00.00.1956, veuillez télécharger et installer la dernière version de Windows Media Player à partir du site Web de Microsoft (http://www.microsoft.com/windows/windowsmedia/download) avant d'installer cette mise à jour. Ce correctif concerne uniquement le système d'exploitation Windows 98 / ME / 2000. Étant donné que Windows Media Player version 7 n'exécute pas les utilisateurs Windows 95 et NT, Windows 95 et NT ne doit pas télécharger et appliquer le correctif pour Windows Media Player version 6.4 le cas échéant.

Microsoft Windows Media Player 7, Build 1956, patch de sécurité: 'ASX Tampon OverRun' et 'Script WM Logiciels associés