{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Outlook 2002 Service Pack 2 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office XP Service Pack 2.","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne mauvaise gestion dans l'interpr\u00e9tation de la commande MAILTO de\nMicrosoft Outlook permet d'ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges de l'utilisateur de la machine cible.  \nLe code malicieux peut \u00eatre ins\u00e9r\u00e9 dans une page d'un site web ou par le\nbiais d'un courrier \u00e9lectronique.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif disponible sur le site de l'\u00e9diteur (cf.\nsection Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS04-009 :","url":"http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx"}],"reference":"CERTA-2004-AVI-072","revisions":[{"description":"version initiale.","revision_date":"2004-03-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le client Microsoft Outlook permet\nd'ex\u00e9cuter du code arbitraire \u00e0 distance sur la machine cible.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Outlook","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS04-009","url":null}]}