{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Media Player pour Windows XP.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Media Player 7.1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Media Player 6.4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n    Une vuln\u00e9rabilit\u00e9 dans le traitement de l'autorisation des fichiers\n    ex\u00e9cut\u00e9s par Windows Media Player permet l'ex\u00e9cution de code\n    arbitraire avec les privil\u00e8ges de l'utilisateur ayant lanc\u00e9\n    l'application.\n\n-   Seconde vuln\u00e9rabilit\u00e9 :\n\n    Cette vuln\u00e9rabilit\u00e9 de gestion de privil\u00e8ges permet \u00e0 un utilisateur\n    mal intentionn\u00e9 d'ouvrir une session locale sous Windows 2000 avec\n    les droits de Window Media Player.\n\n    Cette vuln\u00e9rabilit\u00e9 affecte uniquement Windows Media Player 7.1 sous\n    Windows 2000.\n\n-   Troisi\u00e8me vuln\u00e9rabilit\u00e9 :\n\n    Une vuln\u00e9rabilit\u00e9 dans la gestion des scripts permet \u00e0 un\n    utilisateur mal intentionn\u00e9 de faire ex\u00e9cuter un script avec les\n    droits de l'utilisateur ayant lanc\u00e9 l'application Windows Media\n    Player.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif correspondant \u00e0 votre version de Microsoft\nWindows Media Player sur le site de Microsoft (se r\u00e9f\u00e9rer \u00e0 la section\ndocumentation).\n\nNota : le correctif de Microsoft disponible apr\u00e8s le 24 juillet 2002\ncouvre plus de vuln\u00e9rabilit\u00e9s que le pr\u00e9c\u00e9dent.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-032.asp"}],"reference":"CERTA-2002-AVI-134","revisions":[{"description":"version initiale.","revision_date":"2002-06-27T00:00:00.000000"},{"description":"premi\u00e8re r\u00e9vision : correctif Microsoft r\u00e9vis\u00e9.","revision_date":"2002-07-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Microsoft a r\u00e9alis\u00e9 un correctif cumulatif concernant trois nouvelles\nvuln\u00e9rabilit\u00e9s de Windows Media Player.\n\nCe correctif int\u00e8gre \u00e9galement la correction d'anciennes vuln\u00e9rabilit\u00e9s.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Windows Media Player","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS02-032","url":null}]}