Nota : La version 6.0 n'est pas concern\u00e9 par ce correctif.
","content":"## Description\n\nCe correctif concerne des vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans plusieurs\nversions de Microsoft Internet Information Server, permettant \u00e0 un\nutilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire,\nd'effectuer des d\u00e9nis de service ou bien d'exploiter des vuln\u00e9rabilit\u00e9s\nde type \"Cross Site Scripting\" (cf. bulletin d'information\nCERTA-2002-INF-001).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Microsoft (section Documentation)\nafin d'obtenir la liste des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 MS03-018 :","url":"http://www.microsoft.com/technet/security/bulletin/MS03-018.asp"}],"reference":"CERTA-2003-AVI-092","revisions":[{"description":"version initiale.","revision_date":"2003-05-30T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Microsoft a publi\u00e9 un correctif cumulatif pour Internet Information\nServer (IIS).\n","title":"Correctif cumulatif pour Internet Information Server","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS03-018","url":null}]}