{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Explorer 5.01 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 7 sous Windows Vista n'est pas affect\u00e9.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 7 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 6 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans la majorit\u00e9 des versions\nd'Internet Explorer :\n\n-   les deux premi\u00e8res vuln\u00e9rabilit\u00e9s r\u00e9sultent d'un mauvais traitement\n    des objets COM et permettent, via une page web sp\u00e9cialement con\u00e7ue,\n    d'ex\u00e9cuter du code arbitraire \u00e0 distance ;\n-   la derni\u00e8re r\u00e9sulte d'une mauvaise interpr\u00e9tation par la\n    biblioth\u00e8que wininet.dll de certaines r\u00e9ponses FTP. L'exploitation\n    de cette vuln\u00e9rabilit\u00e9 permet d'obtenir un acc\u00e8s au syst\u00e8me avec les\n    droits de l'utilisateur local.\n\nCes vuln\u00e9rabilit\u00e9s ne semblent pas toucher la version d'Internet\nExplorer 7 disponible sous Windows Vista.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0217","url":"https://www.cve.org/CVERecord?id=CVE-2007-0217"},{"name":"CVE-2007-0219","url":"https://www.cve.org/CVERecord?id=CVE-2007-0219"},{"name":"CVE-2006-4697","url":"https://www.cve.org/CVERecord?id=CVE-2006-4697"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-016 du 13 f\u00e9vrier 2007    :","url":"http://www.microsoft.com/france/technet/security/bulletin/MS07-016.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-016 du 13 f\u00e9vrier 2007    :","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx"}],"reference":"CERTA-2007-AVI-084","revisions":[{"description":"version initiale.","revision_date":"2007-02-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s permettant l'ex\u00e9cution de code arbitraire \u00e0\ndistance ont \u00e9t\u00e9 d\u00e9couvertes dans la majorit\u00e9 des versions d'Internet\nExplorer.\n","title":"Multiples vuln\u00e9rabilit\u00e9s du navigateur Internet Explorer de Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS07-016 de Microsoft du 13 f\u00e9vrier 2007","url":null}]}