{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows Vista SP1 et SP2 (32bits et 64bits) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 SP2 (32bits et 64 bits) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP SP3 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 SP2 (32 bits et 64 bits) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 SP2 (Itanium) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 SP2 (Itanium).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 (Itanium) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 (32bits et 64 bits) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP Pro SP2 64bits ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans le moteur de rendu graphique de\nWindows. Elle permet \u00e0 une personne malintentionn\u00e9e d'ex\u00e9cuter du code\narbitraire \u00e0 distance au moyen d'une image d'aper\u00e7u (miniature ou\nthumbnail) sp\u00e9cialement con\u00e7ue et en incitant sa visualisation par un\nutilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\n<span class=\"textbf\">Note</span> : Les mesures de contournement\nprovisoire mentionn\u00e9es dans l'alerte CERTA-2011-ALE-001 doivent \u00eatre\nsupprim\u00e9es avant l'application du correctif MS11-006.\n","cves":[{"name":"CVE-2010-3970","url":"https://www.cve.org/CVERecord?id=CVE-2010-3970"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS11-006 du 08 f\u00e9vrier 2011    :","url":"http://www.microsoft.com/technet/security/Bulletin/MS11-006.mspx"},{"title":"Alerte CERTA-2011-ALE-001 du 05 janvier 2011 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-001/"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS11-006 du 08 f\u00e9vrier 2011    :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS11-006.mspx"}],"reference":"CERTA-2011-AVI-061","revisions":[{"description":"version initiale.","revision_date":"2011-02-09T00:00:00.000000"},{"description":"r\u00e9f\u00e9rence \u00e0 l'alerte et pr\u00e9cision sur la suppression des mesures de contournement provisoire.","revision_date":"2011-02-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans le moteur de rendu graphique de\nWindows. Elle permet \u00e0 une personne malintentionn\u00e9e d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans le moteur de rendu graphique de Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de S\u00e9curit\u00e9 Microsoft MS11-006 du 08 f\u00e9vrier 2011","url":null}]}