{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows 98 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 98SE ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Millenium.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 95 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLes versions Windows 9x et Millenium fournissent un dispositif de\nprotection par mots de passe pour les fichiers se trouvant dans des\nr\u00e9pertoires partag\u00e9s. La vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal\nintentionn\u00e9 de contourner cette protection et d'acc\u00e8der en \u00ab contr\u00f4le\ntotal \u00bb \u00e0 des fichiers appartenant \u00e0 un autre utilisateur.\n\nWindows NT et 2000, utilisant un principe de contr\u00f4le d'acc\u00e8s diff\u00e9rent,\nne sont pas touch\u00e9s par cette vuln\u00e9rabilit\u00e9.\n\n## Solution\n\nCorrectif pour Windows 98 et 98SE (Version US) :\n\n    http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/\n\n  \n  \n\nCorrectif pour Windows Millenium ( Version US) :\n\n    http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/\n\n  \n  \n\nLe correctif pour Windows 95 n'est pas disponible.\n","cves":[],"links":[],"reference":"CERTA-2000-AVI-057","revisions":[{"description":"version initiale.","revision_date":"2000-10-11T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s aux donn\u00e9es"},{"description":"Contournement des r\u00e8gles de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'autorisation d'acc\u00e8s au partage de ressources\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'avoir acc\u00e8s \u00e0 des fichiers\ncens\u00e9s \u00eatre prot\u00e9g\u00e9s par mots de passe.\n","title":"Vuln\u00e9rabilit\u00e9 dans les protections de fichiers sous Windows 9x et Me","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/ms00-72.asp"}]}