{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows XP Professional x64 Edition (Service Pack 2 compris).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 x64 Edition (Service Pack 2 inclus) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 pour les syst\u00e8mes Itanium (Service Pack 1 et Service Pack 2 inclus) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 (Service Pack 1 et Service Pack 2 inclus) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le service Microsoft Agent de\nWindows (agentsvr.exe). Celui-ci permet aux applications et certaines\npages Web d'int\u00e9ragir avec l'utilisateur par le biais de personnages\nanim\u00e9s, qui peuvent bouger, \u00e9mettre ou comprendre des sons, afficher des\nmessages, etc.\n\nLes adresses r\u00e9ticulaires (URL) ne seraient pas correctement contr\u00f4l\u00e9es.\nUne personne malveillante pourrait donc, par le biais d'un site Web ou\nd'une application particuli\u00e8re, prendre le contr\u00f4le total d'un syst\u00e8me\nvuln\u00e9rable, d\u00e8s lors que l'utilisateur visite la page ou utilise\nl'application.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-1205","url":"https://www.cve.org/CVERecord?id=CVE-2007-1205"}],"links":[{"title":"Annonce du laboratoire de recherche Secunia :      /","url":"http://secunia.com/secunia_research/2006-74"}],"reference":"CERTA-2007-AVI-167","revisions":[{"description":"version initiale.","revision_date":"2007-04-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le service Microsoft Agent de\nWindows. Une personne malveillante pourrait l'exploiter \u00e0 distance pour\nprendre le contr\u00f4le total du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Agent dans Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-020 du 10 avril 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-020.mspx"}]}