{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft XP service pack 2.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft 2000 et 2000 Pro service pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le service MSMQ (Microsft\nMessage Queuing). Cette vuln\u00e9rabilit\u00e9 est due \u00e0 une mauvaise gestion des\ncha\u00eenes de caract\u00e8res transmises au service. Elle peut \u00eatre exploit\u00e9e\npar un utilisateur mal intentionn\u00e9 afin d'ex\u00e9cuter des commandes\narbitraires \u00e0 distance ou d'\u00e9lever ses privil\u00e8ges suivant la version du\nsyst\u00e8me d'exploitation vuln\u00e9rable, via un message MSMQ sp\u00e9cifiquement\nconstruit.\n\nCe service (MSMQ) n'est pas install\u00e9 en standard pour les syst\u00e8mes\naffect\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3039","url":"https://www.cve.org/CVERecord?id=CVE-2007-3039"}],"links":[],"reference":"CERTA-2007-AVI-536","revisions":[{"description":"version initiale.","revision_date":"2007-12-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le service Message Queuing de\nMicrosoft Windows. Cette vuln\u00e9rabilit\u00e9 permet d'ex\u00e9cuter du code\narbitraire \u00e0 distance ou d'\u00e9l\u00e9ver ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans le service Message Queuing de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-065 du 11 d\u00e9cembre 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-065.mspx"}]}