{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Server 2003, Service Pack 1 et Service Pack 2 (y compris pour les syst\u00e8mes bas\u00e9s sur Itanium et les \u00e9ditions x64).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le service serveur de r\u00e9solution\nde noms DNS de Microsoft Windows. L'interface de gestion RPC (pour\nRemote Procedure Call) du service serveur DNS ne manipulerait pas\ncorrectement certains paquets, pouvant provoquer un d\u00e9bordement de\ntampon.\n\nCette vuln\u00e9rabilit\u00e9 est actuellement exploit\u00e9e par plusieurs codes\nmalveillants, et a fait l'objet de l'alerte CERTA-2007-ALE-010 le 16\navril 2007.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-029 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-1748","url":"https://www.cve.org/CVERecord?id=CVE-2007-1748"}],"links":[{"title":"Alerte CERTA-2007-ALE-010 du 16 avril 2007 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-010/"}],"reference":"CERTA-2007-AVI-209","revisions":[{"description":"version initiale.","revision_date":"2007-05-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le service serveur de r\u00e9solution\nde noms DNS de Microsoft Windows. Celle-ci est exploitable \u00e0 distance\npar le r\u00e9seau, et permet de prendre le contr\u00f4le de la machine\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de l'interface Microsoft DNS RPC","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-029 du 08 mai 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-029.mspx"}]}