{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Office 2004 pour Mac.","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office XP Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2000 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'application Microsoft Office\nWord. L'exploitation de cette derni\u00e8re permettrait \u00e0 une personne\nmalveillante, par le biais d'un document sp\u00e9cialement construit,\nd'ex\u00e9cuter du code sur le syst\u00e8me ayant une application vuln\u00e9rable.\n\nLa suite Microsoft Office 2003 ne serait pas impact\u00e9e, mais un document\nmalveillant exploitant cette vuln\u00e9rabilit\u00e9 pourrait n\u00e9anmoins perturber\nle bon fonctionnement de l'application.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-060 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3899","url":"https://www.cve.org/CVERecord?id=CVE-2007-3899"}],"links":[],"reference":"CERTA-2007-AVI-430","revisions":[{"description":"version initiale.","revision_date":"2007-10-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'application Microsoft Office\nWord. L'exploitation de cette derni\u00e8re permettrait \u00e0 une personne\nmalveillante, par le biais d'un document sp\u00e9cialement construit,\nd'ex\u00e9cuter du code sur le syst\u00e8me ayant une application vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Word","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-060 du 09 octobre 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-060.mspx"}]}