{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft XML Core Services versions 2.6, 3.0 et 4.0.</LI>    <LI>Les produits Microsoft utilisant ce service :      <UL>        <LI>Microsoft Windows XP;</LI>        <LI>Microsoft Internet Explorer 6.0;</LI>        <LI>Microsoft SQL Server 2000.</LI>      </UL>    </LI>  </UL>","content":"## Description\n\nMicrosoft XML Core Services (MSXML) contient un contr\u00f4le ActiveX appel\u00e9\nXMLHTTP permettant de recevoir ou d'envoyer dans un navigateur des\ndonn\u00e9es XML par HTTP en utilisant des op\u00e9rations telles que GET, PUT et\nPOST.\n\nLe contr\u00f4le ActiveX XMLHTTP ne respecte pas la gestion des zones de\ns\u00e9curit\u00e9 specifi\u00e9e dans Internet Explorer.\n\nCette faille peut etre exploit\u00e9e par un utilisateur mal intentionn\u00e9 afin\nd'acc\u00e9der en lecture aux donn\u00e9es locales du disque.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Microsoft MS02-008 (cf. Section \u00ab\npatch availability \u00bb) pour obtenir la liste des correctifs disponibles.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de Microsoft MS02-008 :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-008.asp"}],"reference":"CERTA-2002-AVI-041","revisions":[{"description":"version initiale.","revision_date":"2002-02-22T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s en lecture \u00e0 des fichiers locaux du syst\u00e8me"}],"summary":"Un utilisateur mal intentionn\u00e9 peut acc\u00e9der en lecture aux donn\u00e9es\nlocales du syst\u00e8me affect\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 du contr\u00f4le ActiveX XMLHTTP","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS02-008","url":null}]}