{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les syst\u00e8mes suivants sont vuln\u00e9rables :</P>  <UL>    <LI>Windows NT Workstation 4.0, Server 4.0, Server 4.0 Terminal    Server Edition ;</LI>    <LI>Windows 2000 ;</LI>    <LI>Windows XP Gold, 64-bit Edition, 64-bit Edition Version    2003 ;</LI>    <LI>Windows Server 2003, Server 2003 64-bit Edition.</LI>  </UL>  <P>Microsoft Windows Millenium Edition n'est pas affect\u00e9 par  cette vuln\u00e9rabilit\u00e9.</P>","content":"## Description\n\nAuthenticode est une technologie permettant de v\u00e9rifier l'int\u00e9grit\u00e9 d'un\ncontr\u00f4le ActiveX. L'installation d'un contr\u00f4le ActiveX n\u00e9cessite la\nconfirmation par l'utilisateur de la machine, au travers d'une bo\u00eete de\ndialogue ouverte par Authenticode.\n\nUne vuln\u00e9rabilit\u00e9 d'Authenticode permet, sous certaines conditions, le\nt\u00e9l\u00e9chargement et l'installation de contr\u00f4les ActiveX sans l'ouverture\nde la bo\u00eete de dialogue de confirmation.\n\n## Solution\n\nAppliquer le correctif indiqu\u00e9 \u00e0 l'adresse suivante :\n\n    http://www.microsoft.com/technet/security/bulletin/MS03-041.asp\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-166","revisions":[{"description":"version initiale.","revision_date":"2003-10-16T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la v\u00e9rification Authenticode permet, sous\ncertaines conditions, l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans la v\u00e9rification Authenticode","vendor_advisories":[{"published_at":null,"title":"Avis MS03-041 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/MS03-041.asp"}]}