Un autre correctif Windows bâclé: MS13-057 / KB 2803821 / KB 2834904

Il semble que les correctifs du Black Tuesday de cette semaine incluent au moins un vrai stinker: MS 13-057 / KB 2803821 a été blâmé pour des problèmes avec les éditions récentes de plusieurs produits. Jusqu'à ce que Microsoft tire le correctif - ou reconnaisse le problème - je déconseille de l'installer.

MS 13-057 / KB 2803821 est facturé comme une "mise à jour de sécurité pour Windows Media Format Runtime 9 et 9.5 (wmvdmod.dll) et pour Windows Media Player 11 et 12." Microsoft évalue le correctif comme "critique" avec un classement d'exploitabilité de 2. Il concerne la vulnérabilité signalée dans CVE-2013-3127.

Le SANS Internet Storm Center décrit le problème comme «un problème de validation d'entrée au format Windows Media (WMV - Windows Media Player, à ne pas confondre avec le fameux format WMF) [qui] permet l'exécution de code aléatoire». Selon SANS, il n'y a pas d'exploits publiquement connus. 

CVE donne plus de détails: "Le codec vidéo Microsoft WMV dans wmv9vcm.dll, wmvdmod.dll dans Windows Media Format Runtime 9 et 9.5 et wmvdecod.dll dans Windows Media Format Runtime 11 et Windows Media Player 11 et 12 permettent aux attaquants distants de s'exécuter code arbitraire via un fichier multimédia spécialement conçu, alias WMV Video Decoder Remote Code Execution Vulnerability. "

Le correctif cible à peu près toutes les versions modernes de Windows: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 et Windows RT.

Les problèmes et le correctif Microsoft offensant ont été identifiés dès le mercredi 10 juillet. Microsoft n'a pas encore publié de reconnaissance officielle du problème ou de retirer le correctif.

Voici les rapports de problèmes que j'ai pu trouver:

  • Dans Adobe Premiere Pro CS6, la moitié supérieure des vidéos de haute qualité est coupée. Le problème est le plus facilement visible dans la moitié supérieure du volet d'édition, bien qu'il semble que le fichier lui-même soit mal interprété. Talbot McInnis sur le forum Adobe Premiere Pro a publié: «Nous l'avons réduit aux mises à jour Windows sous le bulletin MS MS13-057. Plus précisément, sur XP KB 2834904 et Windows 7 KB 2803821. Pour nous, cela se produit lors du décodage de fichiers WMV9. Non toutes les utilisations du décodage WMV sont affectées, mais j'ai confirmé que lors de la connexion de la DLL de décodage WMV à un capteur d'échantillons pour la vidéo RGB32, les images arrivent en noir sur le dessus, ce qui pointe directement vers les éléments internes de décodage de la DLL de décodage WMV. "
  • Dans Camtasia Studio de TechSmith, la moitié supérieure des vidéos vues dans la fenêtre de lecture est coupée. TechSmith a publié une analyse détaillée et suggère aux clients de désinstaller le correctif comme solution de contournement.
  • MoviePlus X6 de Serif a le même comportement.
  • L'affiche Carlos H décrit une situation très similaire lors de l'enregistrement de vidéos YouTube. Il n'est pas clair si le problème vient de la sauvegarde ou de la lecture.
  • Au moins un joueur, connu sous le nom de Theshockmaster, a également un problème similaire en jouant à Rome: Total War et Barbarian Invasion.

Il sera intéressant de voir quand - ou si - Microsoft reconnaît et / ou résout le problème.

Merci à Susan Bradley pour le heads-up.

Cette histoire, «Un autre correctif Windows bâclé: MS13-057 / KB 2803821 / KB 2834904», a été publiée à l'origine sur .com. Obtenez le premier mot sur ce que les nouvelles technologiques importantes signifient vraiment avec le blog Tech Watch. Pour connaître les derniers développements dans l'actualité des technologies commerciales, suivez .com sur Twitter.