{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Server 2003 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 pour syst\u00e8me Itanium.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la fa\u00e7on dont Microsoft Windows g\u00e8re le\nlancement d'application avec des fichiers de description (file\nmanifests) permet \u00e0 un utilisateur malveillant de prendre le contr\u00f4le\ntotal du syst\u00e8me sur lequel il est connect\u00e9 par le biais de fichiers de\ndescription sp\u00e9cialement con\u00e7us.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-5585","url":"https://www.cve.org/CVERecord?id=CVE-2006-5585"}],"links":[],"reference":"CERTA-2006-AVI-547","revisions":[{"description":"version initiale.","revision_date":"2006-12-13T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-075 du 12 d\u00e9cembre 2006","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-075.mspx"}]}