{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Server 2003 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Millennium Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 64-Bit Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 98 et 98 SE ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP 64-Bit Edition Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 6.0 Service Pack 1 install\u00e9 sur Windows NT 4.0 SP6a.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP 64-Bit Edition Version 2003 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 2, Service Pack 3 et Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP et XP Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur distant mal intentionn\u00e9,\npar le biais d'une adresse r\u00e9ticulaire (URL) d'aide malicieusement\nconstuite, d'ex\u00e9cuter du code arbitraire sur la machine cible. Si\nl'utilisateur est connect\u00e9 en tant qu'administrateur, il est possible\npour l'attaquant d'avoir les m\u00eames droits.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Microsoft pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-241","revisions":[{"description":"version initiale.","revision_date":"2004-07-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans les fonctions d'aide de Windows\npermettent \u00e0 un utilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire sur la machine vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9s dans les fichiers d'aide HTML de Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS04-023","url":"http://www.microsoft.com/technet/security/bulletin/ms04-023.mspx"}]}