{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Outlook Express 6 Service Pack 1 pour Microsoft Windows 2000 Service Pack 4 ou Windows XP Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Outlook Express 6 pour Microsoft Windows Server 2003 ou pour Windows Server 2003 Service Pack 1 (incluant la version 64-bit Edition).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Outlook Express 5.5 Service Pack 2 pour Microsoft Windows 2000 Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Outlook Express 6 pour Microsoft Windows XP Service Pack 2 (incluant la version 64-bit Edition) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nL'application de messagerie Microsoft Outlook Express ne manipule pas\ncorrectement les fichiers d\u00e9di\u00e9s au carnet d'adresse, au format .wab\n(pour Windows Address Book). Un utilisateur malveillant peut conduire\nl'utilisateur \u00e0 manipuler de tels fichiers (envoi en pi\u00e8ce jointe d'un\ncourriel par exemple), et profiter de cette vuln\u00e9rabilit\u00e9 pour ex\u00e9cuter\ndu code arbitraire \u00e0 distance.\n\n## Solution\n\nAppliquer le correctif tel qu'indiqu\u00e9 dans le bulletin de s\u00e9curit\u00e9\nMicrosoft MS06-016 (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0014","url":"https://www.cve.org/CVERecord?id=CVE-2006-0014"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-016 du 11 avril 2006 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-016 du 11 avril 2006 :","url":"http://www.microsoft.com/france/technet/securite/MS06-016.mspx"}],"reference":"CERTA-2006-AVI-149","revisions":[{"description":"version initiale.","revision_date":"2006-04-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Microsoft Outlook Express peut \u00eatre utilis\u00e9e par\nun utilisateur malveillant pour ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Outlook Express","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS06-016 de Microsoft","url":null}]}