{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Ind\u00e9pendemant du syst\u00e8me d'exploitation :</P>  <UL>    <LI>WORD 2000</LI>    <LI>EXCEL 2000</LI>    <LI>POWERPOINT 2000</LI>  </UL>","content":"## Description\n\nUn utilisateur malintentionn\u00e9 peut cr\u00e9er une page HTML contenant une\nbalise \u00ab Object \u00bb malform\u00e9e. Ce document enregistr\u00e9, au pr\u00e9alable comme\nun \u00ab Document Office \u00bb , bloquera le logiciel (pr\u00e9c\u00e9dement list\u00e9) qui\nl'ouvrira.\n\nPour faire ouvrir le document par sa victime, l'utilisateur malicieux\npourra pr\u00e9senter le document comme un fichier attach\u00e9 \u00e0 un courrier\n\u00e9lectronique, ou un fichier \u00e0 t\u00e9lecharger sur un site web, ou le\ntransmettre par tout autre m\u00e9dia : disquette, CD-ROM, etc...\n\n## Contournement provisoire\n\nSous WORD 2000 uniquement, il est possible d'emp\u00eacher ce d\u00e9bordement de\nm\u00e9moire par le moyen suivant :\n\nDans le menu Outils, rubrique Options, onglet G\u00e9n\u00e9ral : d\u00e9sactiver\nl'option \u00ab Confirmation des conversions lors de l'ouverture \u00bb\n\nSuivre les recommandations faites pr\u00e9c\u00e9dement concernant les documents\nattach\u00e9s ou t\u00e9lecharg\u00e9s.\n\n## Solution\n\nMicrosoft a mis au point un correctif disponible \u00e0 l'adresse suivante :\n\n    http://officeupdate.microsoft.com/2000/downloadDetails/Of9data.htm\n\nNota : Ce correctif doit \u00eatre appliqu\u00e9 apr\u00e8s Office 2000 SR-1 (Service\nRelease 1).\n\nCorrectif test\u00e9 sur la version fran\u00e7aise d'Office 2000.\n","cves":[],"links":[{"title":"L'article de la base de connaissances de Microsoft :","url":"http://www.microsoft.com/technet/support/kb.asp?ID=269880"},{"title":"La FAQ de ce bulletin :","url":"http://www.microsoft.com/technet/security/bulletin/fq00-056.asp"},{"title":"Le bulletin de S\u00e9curit\u00e9 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-056.asp"}],"reference":"CERTA-2000-AVI-027","revisions":[{"description":"version initiale.","revision_date":"2000-08-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9bordement de m\u00e9moire permettant l'execution de code arbitraire, l'usurpation des droits de l'utilisateur courant, ou causant un bloquage de la machine"}],"summary":"Une erreur dans la gestion de la conversion des documents HTML a \u00e9t\u00e9\nd\u00e9couverte dans la conception des outils de la suite Office. Une page\nHTML habilement con\u00e7ue permet de bloquer la machine voire de lui faire\nex\u00e9cuter du code arbitraire.\n\nNota : Les logiciels cit\u00e9s, m\u00eame install\u00e9s s\u00e9par\u00e9ments, sont\nvuln\u00e9rables.\n","title":"D\u00e9bordement de m\u00e9moire dans les documents HTML d'Office 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Microsoft","url":null}]}