{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Server 2003 (Service Pack 1, Edition x64, Itanium).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Service Pack 1 et Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Professionnel Edition x64 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'explorateur de Microsoft\nWindows, quand celui-ci manipule des donn\u00e9es issues du contr\u00f4le ActiveX\nWebViewFolderIcon, servant \u00e0 l'affichage en mode Web.\n\nUne personne malveillante pourrait construire une page Web particuli\u00e8re,\net inciter un utilisateur \u00e0 la visiter, que ce soit par son navigateur\nInternet Explorer, ou sous le format d'un courrier \u00e9lectronique en HTML.\nIl aurait alors le moyen d'ex\u00e9cuter des commandes arbitraires \u00e0 distance\nsur le syst\u00e8me vuln\u00e9rable de l'utilisateur.\n\nLe CERTA rappelle \u00e0 cet \u00e9gard qu'il est fortement recommand\u00e9 de\nd\u00e9sactiver l'ActiveX par d\u00e9faut sur une machine.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-3730","url":"https://www.cve.org/CVERecord?id=CVE-2006-3730"}],"links":[{"title":"Alerte technique de l'US-CERT TA06-270A du 27 septembre    2006 :","url":"http://www.us-cert.gov/cas/techalerts/TA06-270A.html"}],"reference":"CERTA-2006-AVI-437","revisions":[{"description":"version initiale.","revision_date":"2006-10-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans la gestion ActiveX par l'Explorateur Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-057 du 10 octobre 2006","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-057.mspx"}]}