{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft Windows XP ;</LI>    <LI>Microsoft Windows XP Service Pack 1 ;</LI>    <LI>Microsoft Windows XP 64-Bit Edition Service Pack 1 ;</LI>    <LI>Microsoft Windows XP 64-Bit Edition Version 2003 ;</LI>    <LI>Microsoft Windows Server 2003 ;</LI>    <LI>Microsoft Windows Server 2003 64-Bit Edition.</LI>  </UL>  <P>Les autres versions de Microsoft Windows ne sont pas affect\u00e9es  par cette vuln\u00e9rabilit\u00e9.</P>","content":"## Description\n\nLe Centre d'Aide et de Support (`Help and Support  Center`) est un\nservice unifi\u00e9 permettant \u00e0 l'utilisateur d'obtenir divers types\nd'assistance tels que l'acc\u00e8s aux informations du syst\u00e8me ou \u00e0 sa\nconfiguration. On peut y acc\u00e9der \u00e0 l'aide du protocole HCP (adresses\nr\u00e9ticulaires de type \"hcp://\").\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion des liens r\u00e9ticulaires de\ntype HCP permet \u00e0 un individu mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire \u00e0 distance \u00e0 l'aide d'un site malicieux ou d'un message\n\u00e9lectronique malicieusement form\u00e9.\n\n## Contournement provisoire\n\n-   D\u00e9sactiver l'utilisation du protocole HCP dans la base de registres\n    :\n\n    Effacer la cl\u00e9 `HKEY_CLASSES_ROOT\\HCP` du registre ;\n\n-   mettre \u00e0 jour les correctifs de s\u00e9curit\u00e9, si vous utilisez Outlook\n    2000 Service Pack 1 ou les versions ant\u00e9rieures :\n\n        http://www.microsoft.com/office/previous/outlook/2002security.asp\n\n-   ne lire et n'envoyer vos messages \u00e9l\u00e9ctoniques qu'au format texte :\n\n        http://www.certa.ssi.gouv.fr/site/CERTA-2000-INF-002/\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft (cf. Documentation).  \n\nAttention l'application des correctifs peut pr\u00e9senter certains probl\u00e8mes\nsi le Centre d'Aide et de Support est d\u00e9sactiv\u00e9 :\n\n    http://www.microsoft.com/default.asp?scid=kb;en-us;841996\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-160","revisions":[{"description":"version initiale.","revision_date":"2004-05-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le Centre d'Aide et de Support\nde certaines versions de Microsoft Windows.\n","title":"Vuln\u00e9rabilit\u00e9 dans le Centre d'Aide et de Support de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #MS04-015 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx"}]}