{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Explorer 5.0 Service Pack 4 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 6 pour Microsoft Windows XP Service Pack 2.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 6 Service Pack 1 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s existent dans certaines versions du navigateur\nMicrosoft Internet Explorer. Les plus importantes sont d\u00e9taill\u00e9es\nci-dessous :\n\n-   l'appel de certains objets HTML (DHTML Method Call) peut provoquer\n    un d\u00e9bordement de m\u00e9moire. Un utilisateur malveillant peut profiter\n    de cette vuln\u00e9rabilit\u00e9 au moyen d'une page web sp\u00e9cialement con\u00e7ue\n    pour ex\u00e9cuter du code arbitraire \u00e0 distance.\n-   la manipulation de plusieurs \u00e9v\u00e8nements dans un \u00e9l\u00e9ment HTML n'est\n    pas correctement g\u00e9r\u00e9e par Internet Explorer. De la m\u00eame fa\u00e7on, un\n    utilisateur malveillant peut utiliser ses vuln\u00e9rabilit\u00e9s dans une\n    page web d\u00e9di\u00e9e, et ainsi ex\u00e9cuter du code arbitraire sur toute\n    machine vuln\u00e9rable visitant cette page.\n-   une application HTML (connue sous le nom de HTA) construite d'une\n    certaine mani\u00e8re peut contourner le contr\u00f4le de s\u00e9curit\u00e9 op\u00e9r\u00e9 par\n    Internet Explorer.\n-   l'analyse syntaxique du code HTML par Internet Explorer (HTML\n    Parsing) pr\u00e9sente plusieurs vuln\u00e9rabilit\u00e9s permettant l'ex\u00e9cution de\n    code arbitraire \u00e0 distance au moyen d'une page web contenant des\n    balises HTML non conformes.\n-   certaines adresses r\u00e9ticulaires (URLs) contenant des caract\u00e8res\n    particuliers \u00e0 deux octets peuvent \u00eatre utilis\u00e9es pour ex\u00e9cuter du\n    code arbitraire \u00e0 distance. Cette vuln\u00e9rabilit\u00e9 ne devrait pas\n    concerner les versions fran\u00e7aises ou anglaises de Microsoft Internet\n    Explorer.\n-   un utilisateur malveillant peut usurper l'adresse affich\u00e9e dans le\n    navigateur. Il peut ainsi provoquer l'affichage dans la barre\n    d'adressage d'une adresse qui ne correspond pas au site visit\u00e9.\n    Cette technique est par exemple utilisable dans des cas de\n    filoutage.\n\n## Solution\n\nAppliquer le correctif tel qu'indiqu\u00e9 dans le bulletin de s\u00e9curit\u00e9\nMicrosoft MS06-013 (cf. section Documentation).\n","cves":[{"name":"CVE-2006-1359","url":"https://www.cve.org/CVERecord?id=CVE-2006-1359"},{"name":"CVE-2006-1191","url":"https://www.cve.org/CVERecord?id=CVE-2006-1191"},{"name":"CVE-2006-1388","url":"https://www.cve.org/CVERecord?id=CVE-2006-1388"},{"name":"CVE-2006-1245","url":"https://www.cve.org/CVERecord?id=CVE-2006-1245"},{"name":"CVE-2006-1192","url":"https://www.cve.org/CVERecord?id=CVE-2006-1192"},{"name":"CVE-2006-1190","url":"https://www.cve.org/CVERecord?id=CVE-2006-1190"},{"name":"CVE-2006-1185","url":"https://www.cve.org/CVERecord?id=CVE-2006-1185"},{"name":"CVE-2006-1186","url":"https://www.cve.org/CVERecord?id=CVE-2006-1186"},{"name":"CVE-2006-1188","url":"https://www.cve.org/CVERecord?id=CVE-2006-1188"},{"name":"CVE-2006-1189","url":"https://www.cve.org/CVERecord?id=CVE-2006-1189"}],"links":[],"reference":"CERTA-2006-AVI-150","revisions":[{"description":"version initiale.","revision_date":"2006-04-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Microsoft Internet Explorer laissent la\npossibilit\u00e9 \u00e0 un utilisateur malveillant d'ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-013 du 11 avril 2006","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx"}]}