{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Internet Explorer 4.01 SP 2 et sup\u00e9rieur ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2000 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"PowerPoint 97.","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 (Internet Explorer 4.01 SP 2) :\n\nUn site malvaillant peut proposer un script qui ouvre une base de\ndonn\u00e9es Access (Type MDB) disponible sur ce site. Le fichier MDB\npourrait contenir des macros qui s'ex\u00e9cuteraient sans pr\u00e9venir\nl'utilisateur.\n\nSous Outlook et Outlook Express, le fait d'afficher un m\u00e8l au format\nHTML peut conduire au m\u00eame r\u00e9sultat.\n\n-   Deuxi\u00e8me vuln\u00e9rabilit\u00e9 (Office 2000 et PowerPoint 97) :\n\nUn site malvaillant peut proposer un script qui permet de faire appel \u00e0\nun objet Excel ou PowerPoint situ\u00e9 sur la machine de l'utilisateur afin\nqu'un fichier, se trouvant sur le site, soit sauvegard\u00e9 sur la machine\nlocale.\n\n## Contournement provisoire\n\nPremi\u00e8re vuln\u00e9rabilit\u00e9 (Internet Explorer 4.01 SP 2) :\n\nAucun correctif n'est disponible actuellement aupr\u00e8s de Microsoft,\ncependant un contournement du probl\u00e8me peut \u00eatre r\u00e9alis\u00e9 en d\u00e9finissant\nun mot de passe pour l'administrateur Access. Cette solution permet une\ninvite de saisie du mot de passe avant l'ex\u00e9cution d'un script VBA.\n\nMise en place du mot de passe :\n\n-   D\u00e9marrer Acces 2000 sans ouvrir de base de donn\u00e9es\n-   Menu \u00ab outils \u00bb, Choix \u00ab s\u00e9curi \u00e9 \u00bb, \u00ab D\u00e9finition des utilisateurs\n    de groupes \u00bb\n-   S\u00e9lectionner \u00ab administrateur \u00bb en utilisateur courant\n-   S\u00e9lectionner l'onglet \u00ab Changer le mot de passe \u00bb\n-   Laisser l'ancien mot de passe vide puis saisir le nouveau\n\n## Solution\n\nDeuxi\u00e8me vuln\u00e9rabilit\u00e9 (Office 2000 et PowerPoint 97) :\n\nCorrectif pour Office 2000 et PowerPoint 2000 :\n\n    http://officeupdate.microsoft.com/2000/downloaddetails/Addinsec.htm\n\nCorrectif pour PowerPoint 97 :\n\n    http://officeupdate.microsoft.com/downloaddetails/PPt97sec.htm\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-049.asp"}],"reference":"CERTA-2000-AVI-016","revisions":[{"description":"version initiale.","revision_date":"2000-07-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"T\u00e9l\u00e9chargement de fichiers sur le syst\u00e8me"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes, l'une permettant sous Internet\nExplorer 4.01 SP 2 d'ex\u00e9cuter une macro VBA, l'autre sous Office 2000 et\nPowerPoint 97 permettant de sauvegarder un fichier sur le disque \u00e0\nl'insu de son utilisateur.\n","title":"Vuln\u00e9rabilit\u00e9s dans Internet Explorer 4.01, Office 2000 et PowerPoint 97","vendor_advisories":[{"published_at":null,"title":"Microsoft Security Bulletin","url":null},{"published_at":null,"title":"Avis du CERT IST","url":null}]}