{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows XP.</P>","content":"## Description\n\nMicrosoft Windows XP poss\u00e8de un utilitaire permettant de consulter\nl'aide en ligne, la compatibilit\u00e9 du mat\u00e9riel ainsi que l'acc\u00e8s \u00e0 la\nmise \u00e0 jour du syst\u00e8me.\n\nLorsqu'un utilisateur demande un renseignement sur un produit compatible\nMicrosoft, l'utilitaire t\u00e9l\u00e9charge le fichier XML relatif \u00e0 ce produit\net le supprime du disque apr\u00e8s son exploitation.\n\nUne vuln\u00e9rabilit\u00e9 permet, lors de la consultation d'une page HTML ou\nd'un m\u00e9l judicieusement compos\u00e9, de faire appel \u00e0 cette fonction et de\npouvoir ainsi supprimer n'importe quel type de fichiers dans\nl'arborescence du disque.\n\nNota :\n\nLe service Pack 1 de Windows XP n'est pas vuln\u00e9rable.\n\n## Solution\n\nAppliquer le correctif disponible sur le site Microsoft (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-060.asp"}],"reference":"CERTA-2002-AVI-233","revisions":[{"description":"version initiale.","revision_date":"2002-10-17T00:00:00.000000"}],"risks":[{"description":"Suppression de donn\u00e9es"}],"summary":"Un concepteur de site WEB peut, par le biais de pages HTML\njudicieusement compos\u00e9es, forcer le syst\u00e8me d'aide de Windows XP \u00e0\nsupprimer des fichiers sur la machine cible.\n","title":"Vuln\u00e9rabilit\u00e9 dans le syst\u00e8me d'aide de Windows XP","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS02-060","url":null}]}