=====================================================================
                                   CERT-Renater

                        Note d'Information No. 2010/VULN200
_____________________________________________________________________

DATE                      : 10/06/2010

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Windows 2000, Windows XP, vindows server
2003, vindows server 2008, Windows Vista et windows 7

======================================================================
http://www.microsoft.com/france/technet/security/bulletin/ms10-033.mspx
______________________________________________________________________

Synthèse

Cette mise à jour de sécurité corrige deux vulnérabilités signalées
confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient
permettent l'exécution de code à distance si un utilisateur ouvrait un
fichier multimédia spécialement conçu ou un contenu en continu
spécialement conçu reçu d'un site Web ou de toute application proposant
du contenu Web. Tout attaquant parvenant à exploiter ces vulnérabilités
pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs
dont les comptes sont configurés avec des privilèges moins élevés sur le
système subiraient moins d'impact que ceux qui possèdent des privilèges
d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour Quartz.dll
(DirectShow) sur Microsoft Windows 2000, Windows XP, Windows Server
2003, Windows Vista et Windows Server 2008, de niveau « critique » pour
le module d'exécution du format Windows Media sur Microsoft Windows
2000, Windows XP et Windows Server 2003, de niveau « critique » pour
Asycfilt.dll (composant COM) sur Microsoft Windows 2000, Windows XP,
Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et
Windows Server 2008 R2 et de niveau « important » pour le Codeur Windows
Media 9 x86 et x64 sur Microsoft Windows 2000, Windows XP, Windows
Server 2003, Windows Vista et Windows Server 2008.


======================================================================

          =========================================================
          Les serveurs de référence du CERT-Renater
          http://www.urec.fr/securite
          http://www.cru.fr/securite
          http://www.renater.fr
          =========================================================
          + CERT-RENATER          | tel : 01-53-94-20-44          +
          + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
          + 75013 Paris           | email: certsvp@renater.fr     +
          =========================================================