{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"module d'ex\u00e9cution du format Windows Media 9.0 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"module d'ex\u00e9cution du format Windows Media 9.5 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"module d'ex\u00e9cution du format Windows Media 7.1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Media Services S\u00e9rie 9 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Media Services 4.1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Media Services 2008.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Lecteur Windows Media 6.4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"module d'ex\u00e9cution du format Windows Media 11 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les composants Windows Media\n:\n\n-   la premi\u00e8re vuln\u00e9rabilit\u00e9 concerne l'impl\u00e9mentation du Service\n    Principal Name dans les composants Windows Media permettant la\n    r\u00e9flexion des informations d'identification NTLM et donc l'ex\u00e9cution\n    de code arbitraire \u00e0 distance (CVE-2008-3009) ;\n-   la deuxi\u00e8me vuln\u00e9rabilit\u00e9 concerne l'impl\u00e9mentation du protocole\n    ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) par des\n    composants Windows Media (CVE-2008-3010). Une personne\n    malintentionn\u00e9e pourrait r\u00e9cup\u00e9rer les informations d'identification\n    NTLM d'un utilisateur en l'incitant \u00e0 visiter une page sp\u00e9cialement\n    con\u00e7ue et \u00e0 ex\u00e9cuter certaines actions.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3009","url":"https://www.cve.org/CVERecord?id=CVE-2008-3009"},{"name":"CVE-2008-3010","url":"https://www.cve.org/CVERecord?id=CVE-2008-3010"}],"links":[],"reference":"CERTA-2008-AVI-590","revisions":[{"description":"version initiale.","revision_date":"2008-12-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans les composants <span\nclass=\"textit\">Windows Media</span> permettent \u00e0 une personne\nmalintentionn\u00e9e d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans les composants Windows Media","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-076 du 09 d\u00e9cembre 2008","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx"}]}