Syst\u00e8mes d'exploitation affect\u00e9s par la vuln\u00e9rabilit\u00e9 :
Microsoft Windows 2000 Service Pack 3 & 4 ;
Microsoft Windows XP Service Pack 1 & 2 ;
Microsoft Windows XP 64-bit Edition Service Pack 1 ;
Microsoft Windows XP 64-bit version 2003 ;
Microsoft Windows Server 2003 ;
Microsoft Windows Server 2003 XP 64-bit Edition.
Syst\u00e8mes \u00e9galement affect\u00e9s par la vuln\u00e9rabilit\u00e9 :
Microsoft Internet Explorer 6.0 Service Pack 1 sous :
Microsoft Windows NT Server 4.0 Service Pack 6a ;
Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6.
","content":"## Description\n\nLe composant ActiveX HTML Help pr\u00e9sente une vuln\u00e9rabilit\u00e9 dans la\ngestion des zones de contenus Web. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 une\npersonne malveillante de porter atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es et/ou d'ex\u00e9cuter \u00e0 distance du code arbitraire avec les\nprivil\u00e8ges de la victimes, gr\u00e2ce \u00e0 un site web malicieusement constitu\u00e9.\n\n## Solution\n\nSe r\u00e9ferer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-010","revisions":[{"description":"version initiale.","revision_date":"2005-01-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans le composant ActiveX HTML Help permet\n\u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter \u00e0 distance du code\narbitraire avec les privil\u00e8ges de la victime.\n","title":"Vuln\u00e9rabilit\u00e9 dans le composant ActiveX HTML Help","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS05-001","url":"http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx"}]}