{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Index Server 2.0 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Indexing Service dans Microsoft Windows 2000.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe serveur d'indexation a pour but de retrouver rapidement certains\nfichiers sur une machine ainsi que sur certains sites Web.\n\nLors de l'installation d'Internet Information Server plusieurs modules\nISAPI sont install\u00e9s. Un de ces modules (idq.dll) est notamment un\ncomposant du serveur d'index.\n\nUne mauvaise gestion de la m\u00e9moire de cette application permet \u00e0 un\nutilisateur mal intentionn\u00e9, par le biais d'une URL judicieusement\ncompos\u00e9e, d'ex\u00e9cuter du code arbitraire sur la machine cible.\n\n## Contournement provisoire\n\nD\u00e9sactiver les configurations de sc\u00e9nario concernant la gestion des\nmodules .idq et .ida dans le gestionnaire de service d'IIS.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n-   Windows NT 4.0 :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833\n\n-   Windows 2000 Professional, Server et Advanced Server :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800\n\n-   Concernant Microsoft Windows 2000 Datacenter Server, Microsoft\n    pr\u00e9conise de prendre contact avec le fournisseur du serveur afin de\n    conna\u00eetre les solutions \u00e0 apporter.\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-033.asp"}],"reference":"CERTA-2001-AVI-064","revisions":[{"description":"version initiale.","revision_date":"2001-06-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une mauvaise gestion des URL par le module ISAPI idq.dll permet \u00e0 un\nutilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur la\nmachine cible.\n","title":"Vuln\u00e9rabilit\u00e9 dans le serveur d'ind\u00e9xation Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-33","url":null}]}