Accueil » Actualité » Correctif DirectX 9.0b pour cartes TV

Correctif DirectX 9.0b pour cartes TV

Le 23 Juillet dernier, Microsoft a mis en ligne un correctif pour son API DirectX, correctif qui la faisait passer en version 9.0b afin de corriger la faille de sécurité MS03-30 dont voici un récapitulatif:

« Il existe deux saturations de mémoire tampon qui ont les mêmes effets sur la fonction utilisée par DirectShow pour vérifier les paramètres d'un fichier MIDI (Musical Instrument Digital Interface). Ces saturations de la mémoire tampon peuvent provoquer un problème de sécurité car un utilisateur malveillant pourrait tenter d'exploiter ces défauts et exécuter du code dans le contexte de sécurité de l'utilisateur connecté.

Un agresseur pourrait essayer d'exploiter cette faiblesse en créant un fichier MIDI spécialement formé puis en hébergeant celui-ci sur un site Web ou un partage réseau ou en l'envoyant dans un message électronique au format HTML. Si le fichier est hébergé sur un site Web ou un partage réseau, l'utilisateur devra ouvrir le fichier spécialement formé. Si le fichier est imbriqué dans une page Web, le problème peut être exploité lorsqu'un utilisateur accède à cette page. Si le fichier est envoyé dans un message électronique au format HTML, le problème peut être exploité lorsqu'un utilisateur ouvre ou affiche un aperçu du message HTML. Une attaque réussie pourrait provoquer l'échec de DirectShow ou du programme qui l'utilise, ou provoquer l'exécution du code de l'agresseur sur l'ordinateur de l'utilisateur dans le contexte de sécurité de celui-ci. »

Comme un malheur n'arrive jamais seul, le correctif apporté à cette faille précedemment mensionnée a entraîné l'apparition d'un nouveau bug qui empêche certaines cartes TV qui utilisent un format autre que NTSC (NTSC-J, PAL, SECAM) de s'initialiser correctement sous Windows 2000, Windows XP et Windows Server 2003. Les symptômes de ce bug sont l'incapacité à afficher une image ou à mémoiriser les préférences de capture. Pour corriger ces problèmes vient de mettre en ligne un nouveau correctif:

  • Lire le bulletin de sécurité de la précédente faille 819696 – MS03-030
  • Télécharger le nouveau correctif DirectX 9.0b (Windows 2000/XP/Server 2003)