{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows XP","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Office XP","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 5.x et 6 sous Windows 98, 98SE, Me, NT4 et 2000.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2001-10-19","content":"## Description\n\nL'outil cit\u00e9 ci-dessus est install\u00e9 par d\u00e9faut avec Windows XP, Office\nXP et Internet Explorer 6. Il fait partie des mises \u00e0 jour propos\u00e9es\npour Internet Explorer 5. Un vidage m\u00e9moire peut contenir tout ou partie\ndes documents ou des pages web consult\u00e9s. Cela implique potentiellement\nla divulgation de donn\u00e9es confidentielles, personnelles (explicites ou\nsur les pr\u00e9f\u00e9rences de l'utilisateur).\n\nUne bo\u00eete de dialogue est pr\u00e9sent\u00e9e \u00e0 l'utilisateur avant l'envoi, mais\nce dernier n'est bien s\u00fbr pas syst\u00e9matiquement en charge de la politique\nde s\u00e9curit\u00e9.\n\n## Contournement provisoire\n\n## 5.1 Office XP\n\nUtiliser l'une des 2 m\u00e9thodes ci-dessous :\n\n-   A l'aide de Regedit dans le menu \\`\\`Edition/Nouveau/Valeur DWORD''\n    :\n    -   Rajouter les entr\u00e9es suivantes avec une valeur de 1 pour chaque\n        utilisateur dans  \n        HKCU\\\\Software\\\\Policies\\\\Microsoft\\\\Office\\\\10.0\\\\Common\\\\ :\n        -   DWNeverUpload\n        -   DWNoExternalURL\n        -   DWNoFileCollection\n        -   DWNoSecondLevelCollection\n    -   Rajouter les entr\u00e9es suivantes avec une valeur de 1 dans  \n        HKU\\\\.Default\\\\Software\\\\Policies\\\\Microsoft\\\\Office\\\\10.0\\\\Common\\\\\n        :\n        -   DWNeverUpload\n        -   DWNoExternalURL\n        -   DWNoFileCollection\n        -   DWNoSecondLevelCollection\n\n-   T\u00e9l\u00e9charger et lancer le fichier :\n\n        http://www.ciac.org/ciac/bulletins/office/UnWatsonXP.reg\n\n## 5.2 Internet Explorer 5\n\nDans le \\`\\`Panneau de configuration'', choisir \\`\\`Ajouter/Supprimer\ndes programmes'', s\u00e9lectionner \\`\\`Internet Explorer Error Reporting''\net cliquer \\`\\`Ajouter/Supprimer'' ou \\`\\`Modifier/Supprimer'' selon les\nversions de Windows.\n\n## 5.3 Internet Explorer 6 pour Windows XP, Windows XP\n\nDans le \\`\\`Panneau de configuration'', choisir \\`\\`Performances et\nmaintenance'', \\`\\`Syst\u00e8me'', onglet \\`\\`Avanc\u00e9'', bouton \\`\\`Rapport\nd'erreurs'' et :\n\n-   soit s\u00e9lectionner \\`\\`D\u00e9sactiver le rapport d'erreurs'',\n-   soit d\u00e9cocher \\`\\`Syst\u00e8me d'exploitation Windows'' et/ou\n    \\`\\`Programmes'' selon la politique de s\u00e9curit\u00e9.\n\n## 5.4 Internet Explorer 6 (autres versions de Windows)\n\nUtiliser l'une des 2 m\u00e9thodes ci-dessous :\n\n-   A l'aide de Regedit dans le menu \\`\\`Edition/Nouveau/Valeur DWORD''\n    rajouter l'entr\u00e9e suivante, avec une valeur de 0, dans  \n    HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main\\\\ :\n\n    IEWatsonEnabled\n\n-   T\u00e9l\u00e9charger et lancer le fichier :\n\n        http://www.ciac.org/ciac/bulletins/office/UnWatsonIE6.reg\n\n## Solution\n\nAppliquer les mises \u00e0 jour de s\u00e9curit\u00e9 au moyen de Microsoft Windows\nUpdate.\n","cves":[],"links":[{"title":"``Microsoft Error Reporting - Data Collection Policy''","url":"http://watson.microsoft.com/dw/1033/dcp.asp"},{"title":"Kit de ressource technique office XP ``Reporting Office    Application Crashes''","url":"http://www.microsoft.com/office/ork/xp/two/admA05.htm"},{"title":"Bulletin du CIAC :","url":"http://www.ciac.org/ciac/bulletins/m-005.shtml"},{"title":"Article de Microsoft ``Description and Availability of    Internet Explorer Error Reporting Tool''","url":"http://support.microsoft.com/support/kb/articles/Q276/5/50.ASP"}],"reference":"CERTA-2001-ALE-014","revisions":[{"description":"version initiale.","revision_date":"2001-10-19T00:00:00.000000"}],"risks":[{"description":"Divulgation d'informations personnelles et/ou confidentielles"}],"summary":"Internet Explorer (versions sup\u00e9rieures \u00e0 5), Windows XP et Office XP\npeuvent faire appel \u00e0 un programme d\u00e9nomm\u00e9 \\`\\`Error Reporting Tool''\n(Outil de Rapport d'Erreur) pour transmettre, via internet, \u00e0 Microsoft\ndes informations de d\u00e9boggage et un vidage m\u00e9moire en cas d'erreur non\nr\u00e9cup\u00e9rable. Cette fonctionnalit\u00e9 est justifi\u00e9e par Microsoft comme\npermettant d'acc\u00e9l\u00e9rer le cycle de correction des probl\u00e8mes.\n","title":"Risque de divulgation de donn\u00e9es personnelles/confidentielles par des produits Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin du CIAC, r\u00e9vision du 18 octobre 2001","url":null}]}