=====================================================================
                                   CERT-Renater

                        Note d'Information No. 2009/VULN209
_____________________________________________________________________

DATE                      : 29/05/2009

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Windows XP, 2000 et 2003

======================================================================
http://www.microsoft.com/france/technet/security/advisory/971778.mspx
http://www.microsoft.com/technet/security/advisory/971778.mspx
______________________________________________________________________


Microsoft a signalé une vulnérabilité dans la manipulation des fichiers
au format Quicktime par la fonction DirectShow de Microsoft Direct X.

La vulnérabilité peut être exploitée à distance via des sites web
hébergeant des fichiers quicktime spécialement préparés. Elle peut aussi
être activé lors de la prévisualisation des fichiers copiés localement
sur la machine locale.

Une solution permanente est à l’étude. Toutefois une solution d’attente
existe.

Le filtrage des formats QuickTime ne suffit pas contenue de la présence
de données de ce type dans d’autre format de fichiers. Il est possible
de désactiver l’interprétation des données en désactivant la clé de
registre suivante :
HKC_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}


======================================================================

          =========================================================
          Les serveurs de référence du CERT-Renater
          http://www.urec.fr/securite
          http://www.cru.fr/securite
          http://www.renater.fr
          =========================================================
          + CERT-RENATER          | tel : 01-53-94-20-44          +
          + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
          + 75013 Paris           | email: certsvp@renater.fr     +
          =========================================================