version 7.0 avec protection \u00e9tendue de l'authentification ;
version 6.0 sur Windows Server 2003 avec protection \u00e9tendue de l'authentification.
","content":"## Description\n\nUn traitement incorrect par IIS d'informations d'authentification est\nexploitable par un utilisateur malveillant pour ex\u00e9cuter du code\narbitraire \u00e0 distance, au moyen d'une requ\u00eate HTTP particuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1256","url":"https://www.cve.org/CVERecord?id=CVE-2010-1256"}],"links":[],"reference":"CERTA-2010-AVI-252","revisions":[{"description":"version initiale.","revision_date":"2010-06-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Microsoft IIS est exploitable par un utilisateur\nmalveillant pour ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsfot IIS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-040 du 08 juin 2010","url":"http://www.microsoft.com/technet/security/Bulletin/MS10-040.mspx"}]}