{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Explorer 7 sous Windows XP, Windows Server 2003 et Windows Vista.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 6 sous Windows XP et Windows Server 2003 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 5.01 et Internet Explorer 6 Service Pack 1 sous Windows 2000 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le navigateur\nMicrosoft Internet Explorer. Parmi celles-ci :\n\n-   le navigateur ne cr\u00e9e pas correctement les instances de certains\n    objets COM (Component Object Model) pour les utiliser comme\n    contr\u00f4les ActiveX. Cette vuln\u00e9rabilit\u00e9, exploit\u00e9e par le biais d'une\n    page Web sp\u00e9cialement construite, permet \u00e0 la personne malveillante\n    de lancer des commandes arbitraires sur le syst\u00e8me, avec les m\u00eames\n    droits que l'utilisateur connect\u00e9. Internet Explorer 7 n'est\n    cependant pas affect\u00e9 par cette vuln\u00e9rabilit\u00e9 ;\n-   le navigateur ne manipule pas correctement certaines balises de\n    style CSS (Cascading Style Sheets). Une page sp\u00e9cialement construite\n    pourrait donc corrompre la m\u00e9moire du syst\u00e8me, et permettre\n    l'ex\u00e9cution de code ;\n-   le navigateur ne g\u00e8re pas correctement l'installation de plusieurs\n    paquets linguistiques, pouvant entra\u00eener une situation de\n    comp\u00e9tition (race condition). Cette derni\u00e8re permettrait \u00e0 une\n    personne malveillante d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me ;\n-   le navigateur chercherait \u00e0 acc\u00e9der \u00e0 un objet qui n'a pas \u00e9t\u00e9\n    initialis\u00e9, ou qui a \u00e9t\u00e9 pr\u00e9alablement supprim\u00e9. Ce probl\u00e8me peut\n    \u00eatre exploit\u00e9 par une personne malveillante pour, comme les\n    pr\u00e9c\u00e9dentes vuln\u00e9rabilit\u00e9s, ex\u00e9cuter du code arbitraire sur le\n    syst\u00e8me vuln\u00e9rable ;\n-   le navigateur ne g\u00e8re pas correctement les modifications de la page\n    d'annulation (cancel page). Une personne malveillante pourrait donc\n    tromper l'utilisateur en lui pr\u00e9sentant une autre page sp\u00e9cialement\n    construite ;\n-   le navigateur ne manipule pas correctement certains objets ActiveX\n    li\u00e9s \u00e0 Microsoft Speech, un moyen d'interagir avec la machine pour\n    les applications vocales.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-033 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0218","url":"https://www.cve.org/CVERecord?id=CVE-2007-0218"},{"name":"CVE-2007-1750","url":"https://www.cve.org/CVERecord?id=CVE-2007-1750"},{"name":"CVE-2007-1499","url":"https://www.cve.org/CVERecord?id=CVE-2007-1499"},{"name":"CVE-2007-2222","url":"https://www.cve.org/CVERecord?id=CVE-2007-2222"},{"name":"CVE-2007-1751","url":"https://www.cve.org/CVERecord?id=CVE-2007-1751"},{"name":"CVE-2007-3027","url":"https://www.cve.org/CVERecord?id=CVE-2007-3027"}],"links":[],"reference":"CERTA-2007-AVI-263","revisions":[{"description":"version initiale.","revision_date":"2007-06-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le navigateur\nMicrosoft Internet Explorer. L'exploitation de l'une d'elles permettrait\n\u00e0 une personne malveillante de tromper l'utilisateur, voire d'ex\u00e9cuter\ndes commandes arbitraires sur son syst\u00e8me vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-033 du 12 juin 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx"}]}