{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Exchange 2000.</P>","content":"## Description\n\nOWA est un service d'Exchange 2000 Server qui permet \u00e0 un utilisateur de\nse servir son navigateur pour acc\u00e9der \u00e0 sa bo\u00eete aux lettres Exchange.  \n\nLors de la manipulation des pi\u00e8ces jointes, il existe un probl\u00e8me\nd'interaction entre OWA et Internet Explorer. En effet, si une pi\u00e8ce\njointe contient du code HTML incluant un script, ce script sera ex\u00e9cut\u00e9\nlors de l'ouverture de la pi\u00e8ce jointe.\n\n## Contournement provisoire\n\nNe pas utiliser Internet Explorer avec OWA, mais se servir d'un autre\nnavigateur.\n\n## Solution\n\nAppliquer le correctif Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30436\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-059","revisions":[{"description":"version initiale.","revision_date":"2001-06-07T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"La manipulation de pi\u00e8ces jointes par le service OWA (Outlook Web\nAccess) d'Exchange 2000 peut provoquer l'ex\u00e9cution de code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 d'Exchange 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/ms01-030.asp"}]}