{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"DirectX 9.0 sur Windows 2000 SP4, Windows XP SP2 et SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 x64 SP2 et Windows Server 2003 SP2 Pour Itanium.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"DirectX 7.0 et DirectX 8.1 sur Windows 2000 SP4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s impactant DirectShow ont \u00e9t\u00e9 corrig\u00e9es. L'une\nd'elle, publi\u00e9e sur l'Internet, concerne le traitement de films par la\nbiblioth\u00e8que quartz.dll. Elles permettent \u00e0 un utilisateur malveillant\nd'ex\u00e9cuter du code arbitraire \u00e0 distance au moyen d'un fichier QuickTime\nsp\u00e9cialement cr\u00e9\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1538","url":"https://www.cve.org/CVERecord?id=CVE-2009-1538"},{"name":"CVE-2009-1537","url":"https://www.cve.org/CVERecord?id=CVE-2009-1537"},{"name":"CVE-2009-1539","url":"https://www.cve.org/CVERecord?id=CVE-2009-1539"}],"links":[],"reference":"CERTA-2009-AVI-273","revisions":[{"description":"version initiale.","revision_date":"2009-07-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Trois vuln\u00e9rabilit\u00e9s permettant l'ex\u00e9cution de code arbitraire \u00e0\ndistance ont \u00e9t\u00e9 corrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Microsoft DirectShow","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-028 du 14 juillet 2009","url":"http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx"}]}