{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les logiciels touch\u00e9s sont Microsoft Word 97 et 2000. La  vuln\u00e9rabilit\u00e9 est ind\u00e9pendante de la plate-forme.</P>","content":"## Description\n\nLa fonction de \u00ab fusion-publipostage \u00bb est une fonction de WORD\npermettant la cr\u00e9ation de multiples documents \u00e0 partir d'un mod\u00e8le de\ndocument unique et d'une source ext\u00e9rieure (base de donn\u00e9es, tableau,\netc.) afin de diffuser des documents \u00e0 des listes de destinataires, de\ncr\u00e9er des \u00e9tiquettes ou des catalogues, etc.\n\nLorsqu'un utilisateur ouvre un document contenant un appel de la\nfonction \u00ab fusion-publipostage \u00bb dont la source ext\u00e9rieure contient\nnotament du code VBA situ\u00e9 dans une base de donn\u00e9e (Access), celui-ci\nsera ex\u00e9cut\u00e9 \u00e0 l'insu de l'utilisateur.\n\nPour que cette exploitation de la vuln\u00e9rabilit\u00e9 soit r\u00e9alisable, il faut\nque l'acc\u00e8s \u00e0 la base de donn\u00e9e malicieuse soit fait au travers d'un\nchemin UNC ou d'un lien de type file://.\n\n## Solution\n\nPour Word 2000 Appliquer le correctif de Microsoft :\n\n    http://officeupdate.microsoft.com/2000/DownloadDetails/wrdacc.htm\n\nLe correctif pour Word 97 n'est pas disponible. Consultez r\u00e9guli\u00e8rement\nle site pour savoir s'il y a du nouveau.\n","cves":[],"links":[{"title":"La FAQ sur le bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/fq00-071.asp"},{"title":"Le bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-071.asp"}],"reference":"CERTA-2000-AVI-056","revisions":[{"description":"version initiale.","revision_date":"2000-10-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 de la fonction \u00ab fusion-publipostage \u00bb de WORD 97 et\n2000 permet l'ex\u00e9cution de code \u00e9crit en Visual Basic (VBA) \u00e0 l'insu de\nl'usager de WORD.\n","title":"Vuln\u00e9rabilit\u00e9 dans la fonction de \u00ab fusion-publipostage \u00bb sous Word 97 et 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de S\u00e9curit\u00e9 Microsoft","url":null}]}