{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 2000 Professional, Server et Advanced Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Professional et Home Edition.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT Workstation 4.0, NT Server 4.0 et NT Server 4.0 Terminal Server Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe noyau est le coeur d'un syst\u00e8me d'exploitation charg\u00e9 des t\u00e2ches\ntelles que la gestion des processus, la gestion de la m\u00e9moire, les acc\u00e8s\naux p\u00e9riph\u00e9riques, la gestion et la remont\u00e9e des messages... Une\nvuln\u00e9rabilit\u00e9 dans la mani\u00e8re dont le noyau Microsoft g\u00e8re les messages\npermet \u00e0 un utilisateur mal intentionn\u00e9 poss\u00e9dant un compte sur la\nmachine d'obtenir les droits de l'administrateur (cr\u00e9ation de comptes,\nconfiguration du syst\u00e8me, effacement de donn\u00e9es...).\n\n## Solution\n\nAppliquer le correctif disponible sur le site de Microsoft :\n\n    http://support.microsoft.com/?id=811493\n","cves":[],"links":[{"title":"Microsoft Knowledge Base Article 811493 :","url":"http://support.microsoft.com/?id=811493"}],"reference":"CERTA-2003-AVI-077","revisions":[{"description":"version initiale.","revision_date":"2003-04-17T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s aux privil\u00e8ges de l'administrateur (n\u00e9cessite un compte sur la machine)"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la gestion des messages par le noyau Microsoft\npermet \u00e0 un utilisateur mal intentionn\u00e9 poss\u00e9dant un compte sur la\nmachine d'obtenir les droits de l'administrateur.\n","title":"Vuln\u00e9rabilit\u00e9 dans la gestion des messages par le noyau Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS03-13","url":"http://www.microsoft.com/technet/security/bulletin/MS03-013.asp"}]}