{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Biblioth\u00e8que multimedia Windows et DirectShow pour :      <UL>        <LI>Windows XP Service Pack 3 ;</LI>        <LI>Windows XP \u00c9dition Media Center 2005 Service Pack 3        ;</LI>        <LI>Windows XP Professionnel \u00c9dition x64 Service Pack 2        ;</LI>        <LI>Windows Server 2003 Service Pack 2 ;</LI>        <LI>Windows Server 2003 \u00c9dition x64 Service Pack 2 ;</LI>        <LI>Windows Server 2003 avec SP2 pour syst\u00e8me Itanium        ;</LI>        <LI>Windows Vista Service Pack 2 ;</LI>        <LI>Windows Vista \u00c9dition x64 Service Pack 2;</LI>        <LI>Windows Server 2008 pour syst\u00e8mes 32 bits Service Pack        2 ;</LI>        <LI>Windows Server 2008 pour syst\u00e8mes x64 Service Pack 2        ;</LI>        <LI>Windows Server 2008 pour syst\u00e8mes Itanium Service Pack        2 ;</LI>      </UL>    </LI>    <LI>DirectShow pour :      <UL>        <LI>Windows 7 pour syst\u00e8mes 32 bits ;</LI>        <LI>Windows 7 pour syst\u00e8mes 32 bits Service Pack 1 ;</LI>        <LI>Windows 7 pour syst\u00e8mes x64 ;</LI>        <LI>Windows 7 pour syst\u00e8mes x64 Service Pack 1 ;</LI>        <LI>Windows Server 2008 R2 pour syst\u00e8mes x64 ;</LI>        <LI>Windows Server 2008 R2 pour syst\u00e8mes x64 Service Pack 1        ;</LI>        <LI>Windows Server 2008 R2 pour syst\u00e8mes Itanium ;</LI>        <LI>Windows Server 2008 R2 pour syst\u00e8mes Itanium Service        Pack 1 ;</LI>      </UL>    </LI>    <LI>Pack TV Windows Media Center pour Windows Vista \u00c9dition 32    bits ;</LI>    <LI>Pack TV Windows Media Center pour Windows Vista \u00c9dition 64    bits.</LI>  </UL>","content":"## Description\n\nUne faille dans le traitement de fichiers au format MIDI permet \u00e0 un\nattaquant d'ex\u00e9cuter du code \u00e0 distance au moyen d'un fichier MIDI\nsp\u00e9cialement con\u00e7u (CVE-2012-0003). Une deuxi\u00e8me faille affectant le\nmodule DirectShow permet \u00e0 une personne malveillante d'ex\u00e9cuter du code\n\u00e0 distance au moyen d'un fichier multim\u00e9dia sp\u00e9cialement con\u00e7u\n(CVE-2012-0004).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-0004","url":"https://www.cve.org/CVERecord?id=CVE-2012-0004"},{"name":"CVE-2012-0003","url":"https://www.cve.org/CVERecord?id=CVE-2012-0003"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS12-004 du 11 janvier 2012    :","url":"http://technet.microsoft.com/fr-fr/security/bulletin/MS12-004"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS12-004 du 11 janvier 2012    :","url":"http://technet.microsoft.com/en-us/security/bulletin/MS12-004"}],"reference":"CERTA-2012-AVI-010","revisions":[{"description":"version initiale.","revision_date":"2012-01-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s permettant l'ex\u00e9cution de code \u00e0 distance ont \u00e9t\u00e9\ncorrig\u00e9es dans des composants multimedia des syst\u00e8mes Microsoft Windows.\n","title":"Vuln\u00e9rabilit\u00e9s dans Windows Media","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS12-004 du 10 janvier 2012","url":null}]}