{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 98 & 98 Second Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 3 & 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP 64-bit Edition Version 2003 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP 64-bit Edition Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Service Pack 1 & 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 pour syst\u00e8mes Itanium ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Millennium Edition.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nL'application Microsoft Internet Explorer pr\u00e9sente quatres\nvuln\u00e9rabilit\u00e9s :\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 de type \\`\\`drag-and-drop'', qui signifie\n    \\`\\`glisser et d\u00e9poser'', permet \u00e0 une personne malveillante \u00e0\n    l'aide d'un site web malicieusement construit d'\u00e9lever ses\n    privil\u00e8ges afin d'enregistrer un fichier malicieux sur le syst\u00e8me\n    vuln\u00e9rable. L'ex\u00e9cution du fichier n\u00e9cessite l'interaction de la\n    victime (CAN-2005-0053) ;\n-   Une seconde vuln\u00e9rabilit\u00e9 est d\u00fbe \u00e0 un mauvais traitemente des\n    adresses r\u00e9ticulaires (URL) par Internet Explorer, permettant \u00e0 un\n    individu mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance\n    avec les privil\u00e8ges de la victimes (CAN-2005-0054) ;\n-   La troisi\u00e8me vuln\u00e9rabilit\u00e9 permet \u00e0 une personne malveillante peut\n    au moyen d'un d'une page web ou d'un mail malicieusement constitu\u00e9,\n    ex\u00e9cuter \u00e0 distance un code arbitraire avec les privil\u00e8ges de la\n    victimes (CAN-2005-0055) ;\n-   La derni\u00e8re vuln\u00e9rabilit\u00e9 est de type cross-domain. Elle permet \u00e0 un\n    utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance\n    avec les privil\u00e8ges de la victime ou de porter atteinte \u00e0 la\n    confidentialit\u00e9 des donn\u00e9es pr\u00e9sentes sur le syst\u00e8me vuln\u00e9rable, par\n    le biais d'une page web malicieusement construite (CAN-2005-0056).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-060","revisions":[{"description":"version initiale.","revision_date":"2005-02-10T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation des privil\u00e8ges"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De nombreuses vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans Microsoft Internet\nExplorer permettent \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire \u00e0 distance, d'\u00e9lever ses privil\u00e8ges ou de porter atteinte \u00e0\nla confidentialit\u00e9 des donn\u00e9es pr\u00e9sentes sur le syst\u00e8me vuln\u00e9rable.\n","title":"Multiples Vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS05-014 du 08 f\u00e9vrier 2005","url":"http://www.microsoft.com/technet/security/bulletin/MS05-014.mspx"}]}