{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Ces vuln\u00e9rabilit\u00e9s affectent les versions suivantes d'Internet  Explorer :</P>  <UL>    <LI>Internet Explorer 5.01 Service Pack 2, 3 et 4;</LI>    <LI>Internet Explorer 5.5 Service Pack 2 ;</LI>    <LI>Internet Explorer 6 ;</LI>    <LI>Internet Explorer 6 Service Pack 1 ;</LI>    <LI>Internet Explorer 6 Service Pack 1 (64-Bit Edition) ;</LI>    <LI>Internet Explorer 6 pour Windows 2003 ;</LI>    <LI>Internet Explorer 6 pour Windows 2003 (64-Bit    Edition).</LI>  </UL>  <P>sur les plateformes :</P>  <UL>    <LI>Microsoft Windows NT Workstation 4.0 Service Pack 6a ;</LI>    <LI>Microsoft Windows NT Server 4.0 Service Pack 6a ;</LI>    <LI>Microsoft Windows NT Server 4.0 Terminal Server Edition    Service Pack 6 ;</LI>    <LI>Microsoft Windows 2000 Service Pack 2, 3 et 4 ;</LI>    <LI>Microsoft Windows XP et Service Pack 1 ;</LI>    <LI>Microsoft Windows XP 64-Bit Edition Service Pack 1 ;</LI>    <LI>Microsoft Windows XP 64-Bit Edition Version 2003 ;</LI>    <LI>Microsoft Windows Server 2003 ;</LI>    <LI>Microsoft Windows Server 2003 64-Bit Edition ;</LI>    <LI>Microsoft Windows 98 ;</LI>    <LI>Microsoft Windows 98 Second Edition (SE) ;</LI>    <LI>Microsoft Windows Millennium Edition (Me).</LI>  </UL>","content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la m\u00e9thode de navigation d'Internet\n    Explorer permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code\n    arbitraire \u00e0 distance dans la zone de s\u00e9curit\u00e9 `Local Machine Zone`\n    avec les privil\u00e8ges de l'utilisateur connect\u00e9, par l'interm\u00e9diaire\n    d'un site malicieusement constitu\u00e9 (vuln\u00e9rabilit\u00e9 CVE CAN-2004-0549)\n    ;\n-   deux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans la m\u00e9thode de traitement des\n    images au format BMP (vuln\u00e9rabilit\u00e9 CVE CAN-2004-0566) et au format\n    GIF (vuln\u00e9rabilit\u00e9 CVE CAN-2003-1048). Un utilisateur mal\n    intentionn\u00e9 peut mettre \u00e0 disposition un site web contenant des\n    images malicieusement construites afin d'ex\u00e9cuter du code arbitraire\n    sur la machine victime avec les privil\u00e8ges de l'utilisateur\n    connect\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Microsoft afin d'obtenir la liste des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-260","revisions":[{"description":"version initiale.","revision_date":"2004-07-31T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Microsoft Internet\nExplorer permettant \u00e0 un individu mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS04-025","url":"http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx"}]}