{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows 7 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Vista ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa correspondance entre une t\u00e2che \u00e0 ex\u00e9cuter et le contexte de s\u00e9curit\u00e9\nde cette ex\u00e9cution n'est pas parfaitement valid\u00e9e par le planificateur\nde t\u00e2ches. Un utilisateur malveillant peut exploiter cette vuln\u00e9rabilit\u00e9\npour acqu\u00e9rir ind\u00fbment des privil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3338","url":"https://www.cve.org/CVERecord?id=CVE-2010-3338"}],"links":[],"reference":"CERTA-2010-AVI-594","revisions":[{"description":"version initiale.","revision_date":"2010-12-15T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le planificateur de t\u00e2ches de Windows permet \u00e0 un\nutilisateur malveillant d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans le planificateur de t\u00e2ches de Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-092","url":"http://www.microsoft.com/technet/security/Bulletin/MS10-092.mspx"}]}