{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Office 2000 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft PowerPoint 2000.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans PowerPoint autorise l'acc\u00e8s au\nr\u00e9pertoire Temporary Internet Files (TIFF). Or, celui-ci peut contenir\ndes documents sensibles ne devant pas \u00eatre accessibles \u00e0 distance. Un\nutilisateur mal intentionn\u00e9 peut avoir acc\u00e8s \u00e0 des fichiers pr\u00e9sents\ndans ce r\u00e9pertoire en incitant la victime \u00e0 consulter une page web\nmalicieusement construite. Cependant, il doit, pour r\u00e9ussir son attaque,\nconna\u00eetre le nom du fichier auquel il d\u00e9sire acc\u00e9der.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-075","revisions":[{"description":"version initiale.","revision_date":"2006-02-14T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Microsoft PowerPoint permet \u00e0 un utilisateur\ndistant de porter atteinte \u00e0 la confidentialit\u00e9 de certaines donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft PowerPoint","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-010 du 14 f\u00e9vrier 2006","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx"}]}