Descrizione del problema
L’aggiornamento per la protezione risolve due vulnerabilita’ di
Microsoft DirectX che potrebbero consentire l’esecuzione di codice
in modalita’ remota al momento dell’apertura di un file multimediale
appositamente predisposto.
Nel codec MJPEG di Windows a’ riscontrabile una vulnerabilita’
legata all’esecuzione di codice in modalita’ remota, generata dal
modo in cui il programma gestisce i flussi MJPEG nei file AVI o ASF.
Per sfruttare la vulnerabilita’ a’ necessario che un utente esegua
o veda in anteprima un file MJPEG appositamente predisposto.
La seconda vulnerabilita’ e’ legata all’esecuzione di codice in
modalita’ remota nel modo in cui DirectX gestisce i file dei formati
supportati. Questa vulnerabilit’ puo’ consentire l’esecuzione di
codice in modalita’ remota al momento dell’apertura di un file
appositamente predisposto.