Les versions Microsoft Virtual PC 2007 et Microsoft Virtual Server 2005 R2 Service Pack 1 ne seraient pas affect\u00e9es.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de tas a \u00e9t\u00e9 identifi\u00e9e dans\nMicrosoft Virtual PC et Microsoft Virtual Server. Cette derni\u00e8re peut\n\u00eatre exploit\u00e9e par un utilisateur dot\u00e9 des droits administrateur sur le\nsyst\u00e8me d'exploitation invit\u00e9 afin d'ex\u00e9cuter du code sur le syst\u00e8me\nd'exploitation h\u00f4te ou sur d'autres syst\u00e8mes invit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-049 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0948","url":"https://www.cve.org/CVERecord?id=CVE-2007-0948"}],"links":[],"reference":"CERTA-2007-AVI-360","revisions":[{"description":"version initiale.","revision_date":"2007-08-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Microsoft Virtual PC et\nMicrosoft Virtual Server. Cette derni\u00e8re peut \u00eatre exploit\u00e9e par un\nutilisateur ayant acc\u00e8s \u00e0 une machine virtuelle particuli\u00e8re pour\nex\u00e9cuter du code sur le syst\u00e8me d'accueil (h\u00f4te) ou sur d'autres\nmachines virtuelles.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Virtual PC et Virtual Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-049 du 14 ao\u00fbt 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx"}]}