{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Serveur Microsoft SQL 2000.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Serveur Microsoft SQL 7.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n    Un utilisateur distant mal intentionn\u00e9 peut, par le biais d'un\n    d\u00e9bordement de m\u00e9moire dans la gestion des requ\u00eates, ex\u00e9cuter du\n    code sur la machine cible avec les droits du serveur.\n\n-   Seconde vuln\u00e9rabilit\u00e9 :\n\n    L'environnement d'ex\u00e9cution des programmes C \u00ab runtime C \u00bb\n    fonctionnant sous Windows 2000, XP et NT 4.0 contient une\n    vuln\u00e9rabilit\u00e9 de type \u00ab format string \u00bb.\n\n    Un utilisateur distant mal intentionn\u00e9 peut, par le biais de cette\n    vuln\u00e9rabilit\u00e9, cr\u00e9er un d\u00e9ni de service sur le serveur SQL.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n-   SQL Server 7.0 :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066\n\n-   SQL Server 2000 :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067\n\n-   Environnement d'ex\u00e9cution des programmes C \u00ab runtime C \u00bb :\n    -   Windows NT 4.0 et 2000 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500\n\n    -   Windows XP :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-060.asp"}],"reference":"CERTA-2001-AVI-167","revisions":[{"description":"version initiale.","revision_date":"2001-12-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans le serveur Microsoft SQL permettent \u00e0\nun utilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire ou\nd'entra\u00eener un deni de service sur la machine cible.\n","title":"Vuln\u00e9rabilit\u00e9s dans le serveur SQL Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-060","url":null}]}