{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Internet Explorer versions 5.01, 5.5 et 6.0.</P>","content":"## Description\n\n-   Un d\u00e9bordement de m\u00e9moire pr\u00e9sent dans le contr\u00f4le ActiveX\n    `Legacy Text Formatting` permet \u00e0 un utilisateur mal intentionn\u00e9\n    d'obtenir les privil\u00e8ges de l'administrateur et d'ex\u00e9cuter du code\n    arbitraire \u00e0 distance ;  \n-   une vuln\u00e9rabilit\u00e9 dans la mani\u00e8re dont Internet Explorer g\u00e8re une\n    directive HTML affichant des donn\u00e9es XML permet \u00e0 un utilisateur mal\n    intentionn\u00e9 d'avoir acc\u00e8s \u00e0 des documents de type XML sur un syst\u00e8me\n    distant ;  \n-   une vuln\u00e9rabilit\u00e9 dans la fa\u00e7on dont Internet Explorer repr\u00e9sente\n    l'origine d'un fichier dans la bo\u00eete de dialogue de t\u00e9l\u00e9chargement\n    permet de faire t\u00e9l\u00e9charger des fichiers consid\u00e9r\u00e9s comme provenant\n    d'une source de confiance ;  \n-   une vuln\u00e9rabilit\u00e9 de type Cross Domain Verification permet \u00e0 un\n    utilisateur mal intentionn\u00e9 d'acc\u00e9der \u00e0 des donn\u00e9es \u00e0 travers\n    diff\u00e9rents domaines.\n\n## Solution\n\nAppliquer le correctif disponible sur le site de Microsoft (cf.\nDocumentation).  \n\nCe correctif est cumulatif et inclut les corrections document\u00e9es dans\nles avis `CERTA-2002-AVI-128` et `CERTA-2002-AVI-101`.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-187","revisions":[{"description":"version initiale.","revision_date":"2002-08-23T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Acc\u00e8s \u00e0 des donn\u00e9es non sollicit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le navigateur de Microsoft.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft #MS02-047","url":"http://www.microsoft.com/technet/security/bulletin/MS02-047.asp"}]}