Résumé
Le 20 mai 2026, des informations de sécurité ont mis en évidence une faille dans Microsoft DirectX, un composant graphique utilisé par de nombreuses applications Windows pour gérer la vidéo, l’audio et l’affichage multimédia.
Référencée sous CVE-2009-1537, Un attaquant peut exploiter un fichier multimédia QuickTime spécialement conçu pour exécuter du code arbitraire à distance sur la machine visée.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
EPSS : 74.07%
Systèmes affectés
Microsoft DirectX 7.0 jusqu’à 9.0c sur Windows 2000 SP4, Windows XP SP2 & SP3, et Windows Server 2003 SP2
Documentation
Référence :
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2009-1537
CVE Details
https://www.cvedetails.com/cve/CVE-2009-1537/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2009-1537
CWE
https://www.cvedetails.com/cwe-details/