{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows XP Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Serveur 2003, versions x86 et Itanium.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nMicrosoft HTML Help (hhcrtl.ocx) est un composant ActiveX permettant\nl'affichage des fichiers d'aide au format HTML. Une personne\nmalveillante peut exploiter la vuln\u00e9rabilit\u00e9 pr\u00e9sente dans ce composant\nActiveX afin d'ex\u00e9cuter du code arbitraire \u00e0 distance par le biais d'une\npage web au format HTML sp\u00e9cialement con\u00e7ue.\n\nMicrosoft Data Access Components (MDAC) est un regroupement de\ntechnologies Microsoft facilitant l'acc\u00e8s aux donn\u00e9es. Une vuln\u00e9rabilit\u00e9\npr\u00e9sente dans le contr\u00f4le ActiveX ADODB.Connection permet \u00e0 une personne\nmalveillante d'ex\u00e9cuter du code arbitraire \u00e0 distance par le biais d'un\nappel sp\u00e9cialement con\u00e7u d'une m\u00e9thode de ce contr\u00f4le ActiveX.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0214","url":"https://www.cve.org/CVERecord?id=CVE-2007-0214"},{"name":"CVE-2006-5559","url":"https://www.cve.org/CVERecord?id=CVE-2006-5559"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-009 du 13 f\u00e9vrier 2007    :","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-009.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-008 du 13 f\u00e9vrier 2007    :","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-008.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-008 du 13 f\u00e9vrier 2007    :","url":"http://www.microsoft.com/france/technet/security/bulletin/MS07-008.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-009 du 13 f\u00e9vrier 2007    :","url":"http://www.microsoft.com/france/technet/security/bulletin/MS07-009.mspx"}],"reference":"CERTA-2007-AVI-085","revisions":[{"description":"version initiale.","revision_date":"2007-02-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9, permettant l'ex\u00e9cution de code arbitraire \u00e0 distance,\nexiste dans 2 composants ActiveX, Microsoft Data Access Components et\nMicrosoft HTML Help, de Microsoft Windows.\n","title":"Vuln\u00e9rabilit\u00e9s dans des composants ActiveX de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9s Microsoft MS07-008 et MS07-009 du 13 f\u00e9vrier 2007","url":null}]}