{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 98 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 98 Second Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 3 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Millenium Edition (ME).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des pages html par\nl'explorateur Windows et plus pr\u00e9cis\u00e9ment leur pr\u00e9visualisation avec la\nfonction Affichage en Miniatures.\n\nEn persuadant un utilisateur de pr\u00e9visualiser un fichier malicieusement\nconstruit, un individu mal intentionn\u00e9 peut ex\u00e9cuter du code arbitraire\navec les droits de l'utilisateur.\n\n## Contournement provisoire\n\nD\u00e9sactiver l'option Affichage en Miniatures de l'explorateur Windows.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de Microsoft MS05-24 du 10 mai 2005 :","url":"http://www.microsoft.com/technet/security/bulletin/MS05-024.mspx"}],"reference":"CERTA-2005-AVI-162","revisions":[{"description":"version initiale.","revision_date":"2005-05-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la mani\u00e8re dont l'explorateur Windows g\u00e8re\ncertains caract\u00e8res HTML permet l'ex\u00e9cution de code arbitraire lors de\nla pr\u00e9visualisation d'un fichier malicieusement construit.\n","title":"Vuln\u00e9rabilit\u00e9 de l'explorateur Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS05-024 de Microsoft","url":null}]}