{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows Server 2008 R2 et Service Pack 1.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 existe dans la fa\u00e7on dont le panneau de configuration\ndes couleurs g\u00e8re le chargement de biblioth\u00e8ques additionnelles (DLL).\nL'exploitation r\u00e9ussie de cette vuln\u00e9rabilit\u00e9 peut alors entrainer\nl'ex\u00e9cution de code arbitraire \u00e0 distance. Cette vuln\u00e9rabilit\u00e9 sera\nd\u00e9clench\u00e9e lors de l'ouverture d'un fichier l\u00e9gitime .icm ou .icc depuis\nun emplacement contenant une DLL malveillante.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-5082","url":"https://www.cve.org/CVERecord?id=CVE-2010-5082"}],"links":[],"reference":"CERTA-2012-AVI-078","revisions":[{"description":"version initiale.","revision_date":"2012-02-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 existe dans la fa\u00e7on dont le panneau de configuration\ndes couleurs g\u00e8re le chargement de biblioth\u00e8ques additionnelles (DLL).\nL'exploitation r\u00e9ussie de cette vuln\u00e9rabilit\u00e9 peut alors entrainer\nl'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans le panneau de configuration des couleurs de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS12-012","url":"http://technet.microsoft.com/en-us/security/bulletin/MS12-012"}]}