{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Windows Millenium Edition.</P>","content":"## Description\n\nLe centre d'aide et de support (Help and Support Center) de Microsoft\npermet aux utilisateurs d'obtenir de l'aide en ligne en suivant des\nliens commen\u00e7ant par `hcp://` au lieu de l'habituel `http://`.\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire du protocole hcp sous\nWindows Millenium Edition permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter ou de lire des fichiers pr\u00e9sents sur la machine de sa\nvictime.\n\nLe code arbitraire peut \u00eatre ex\u00e9cut\u00e9 si la victime clique sur une URL\nastucieusement construite plac\u00e9e sur un site web ou dans un message\n\u00e9l\u00e9ctronique.\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 MS03-006 de Microsoft (se r\u00e9f\u00e9rer au\nparagraphe Documentation) pour connaitre la disponibilit\u00e9 des\ncorrectifs.\n","cves":[],"links":[{"title":"Documentation aditionnelle au bulletin de s\u00e9curit\u00e9 MS03-006    Microsoft :      http://www.microsoft.com/technet/security/security_Bulletins/ms03-006.asp","url":"http://www.microsoft.com/technet/security/security_Bulletin03-006.asp"}],"reference":"CERTA-2003-AVI-030","revisions":[{"description":"version initiale.","revision_date":"2003-02-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Un utilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code arbitraire au moyen\nd'un lien HTML astucieusement construit.\n","title":"Vuln\u00e9rabilit\u00e9 du protocole d'aide en ligne de Windows Millenium Edition","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS03-006 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/MS03-006.asp"}]}