{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Outlook 2000 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Outlook 2002.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne option de Outlook permet de choisir Word comme \u00e9diteur de texte pour\nr\u00e9pondre au courrier \u00e9lectronique. Lors de la lecture d'un m\u00e9l, Outlook\nutilise les param\u00e8tres de s\u00e9curit\u00e9 d'Internet Explorer. Par contre si la\nr\u00e9ponse s'effectue par le biais de Word, ce sont les param\u00e8tres de Word\nqui seront utilis\u00e9s. Un utilisateur r\u00e9pondant \u00e0 un courrier contenant un\nscript malicieux ex\u00e9cutera alors, lors de la r\u00e9ponse, ce script sur sa\nmachine.\n\n## Contournement provisoire\n\nNe pas selectionner WORD pour r\u00e9pondre au courrier dans la configuration\nd'Outlook.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de Microsoft (voir paragraphe\nDocumentation) pour connaitre la disponibilit\u00e9 des correctifs.\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-021.asp"}],"reference":"CERTA-2002-AVI-087","revisions":[{"description":"version initiale.","revision_date":"2002-04-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Un utilisateur d'Outlook utilisant l'option Word pour r\u00e9pondre \u00e0 son\ncourrier \u00e9lectronique peut ex\u00e9cuter \u00e0 son insu du code arbitraire sur sa\nmachine.\n","title":"Vuln\u00e9rabilit\u00e9 de l'\u00e9diteur de m\u00e9ls de Microsoft Outlook","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS02-021","url":null}]}