{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows 2000 Service Pack 2, 3 et 4.</P>","content":"## Description\n\nMicrosoft Windows 2000 poss\u00e8de des fonctionnalit\u00e9s permettant de\nsimplifier l'utilisation du syst\u00e8me d'exploitation (telle que Windows\nNarrator, un syst\u00e8me de synth\u00e8se vocale) et pouvant \u00eatre d\u00e9marr\u00e9es par\nl'Utility Manager.\n\nUn utilisateur mal intentionn\u00e9 peut forcer Utility Manager \u00e0 d\u00e9marrer\nune application avec les privil\u00e8ges `SYSTEM` afin de prendre le contr\u00f4le\nde la machine affect\u00e9e.\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft (cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-237","revisions":[{"description":"version initiale.","revision_date":"2004-07-15T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans l'Utility Manager de Windows 2000.\n","title":"Vuln\u00e9rabilit\u00e9 dans Utility Manager sous Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS04-019","url":"http://www.microsoft.com/technet/security/bulletin/MS04-019.mspx"}]}