{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows NT Server 4.0 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Me ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT 4.0 Terminal Server Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT Workstation 4.0 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n\\`\\`Help and Support Center'' est un service unifi\u00e9 permettant \u00e0\nl'utilisateur d'obtenir divers types d'assistance. Il fournit par\nexemple de la documentation, l'acc\u00e8s \u00e0 \\`\\`Windows Update'',\nl'assistance de la compabilit\u00e9 mat\u00e9rielle... Il peut \u00eatre acc\u00e9d\u00e9 \u00e0\nl'aide d'adresses commen\u00e7ant par \\`\\`hcp://'' au lieu du classique\n\\`\\`http://'' du protocole HTTP. Bien que pr\u00e9sent sur toutes les\nplateformes, il n'est en principe utilisable que depuis Windows XP.\n\nIl existe un d\u00e9bordement de tampon dans un des composants du protocole\nHCP. Il permet \u00e0 un utilisateur mal intentionn\u00e9 de faire ex\u00e9cuter du\ncode arbitraire par le biais d'un message ou d'une page Internet au\nformat HTML.\n\n## Contournement provisoire\n\nSupprimer le support du protocole HCP dans la base de registre.\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft suivant la version du\nsyst\u00e8me d'exploitation (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 MS03-044 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms03-044.asp"}],"reference":"CERTA-2003-AVI-169","revisions":[{"description":"version initiale.","revision_date":"2003-10-16T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance avec les droits de l'utilisateur courant"}],"summary":"Une adresse r\u00e9ticulaire (<span class=\"textit\">\\`\\`URL''</span>)\nhabilement con\u00e7ue permet d'ex\u00e9cuter du code arbitraire lorsque\nl'utilisateur courant clique desssus. Les droits correspondent \u00e0 ceux de\nce dernier (Administrateur dans le cas d'une installation personnelle\npar d\u00e9faut).\n","title":"Vuln\u00e9rabilit\u00e9 dans le protocole \"Help and Support Center\" de Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS03-044","url":null}]}