{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Exchange Server 2003 Service Pack 1 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Exchange Server 2000 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Exchange Server 2003 Service Pack 2.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nMicrosoft Exchange comporte une vuln\u00e9rabilit\u00e9 dans la gestion des\ncourriers \u00e9lectroniques contenant des objets de type vCal (Virtual\nCalendar) ou iCal (Internet Calendar). Ces objets sont utilis\u00e9s pour\neffectuer, par exemple, des transferts de rendez-vous via la messagerie\n\u00e9lectronique. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur distant mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur le serveur Exchange par le\nbiais d'un message contenant un objet vCal ou iCal particulier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0027","url":"https://www.cve.org/CVERecord?id=CVE-2006-0027"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-019 du 09 mai 2006 :","url":"http://www.microsoft.com/france/technet/securite/MS06-019.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-019 du 09 mai 2006 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-019.mspx"}],"reference":"CERTA-2006-AVI-187","revisions":[{"description":"version initiale.","revision_date":"2006-05-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Microsoft Exchange Server permet \u00e0 un utilisateur\ndistant mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Exchange","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-019 du 9 mai 2006","url":null}]}