{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows Vista, Service Pack 1 et Edition x64 compris ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 pour syst\u00e8mes 32-bit ou x64.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 Service Packs 1 et 2, y compris Edition x64 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP Service Packs 2 et 3 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP Professionnel Edition x64, Service Pack 2 compris ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le contr\u00f4le ActiveX wmex.dll\ninstall\u00e9 par Windows Media Encoder 9 Series. Le produit n'est pas\ninstall\u00e9 par d\u00e9faut mais si c'est le cas, alors le contr\u00f4le ActiveX\ndispose des propri\u00e9t\u00e9s SFS (Safe for Scripting). Une personne\nmalveillante peut exploiter cette vuln\u00e9rabilit\u00e9 par le biais d'une page\nWeb sp\u00e9cialement construite afin de faire ex\u00e9cuter du code arbitraire\nsur le syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-053 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3008","url":"https://www.cve.org/CVERecord?id=CVE-2008-3008"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-053 du 09 septembre    2008 :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS08-053.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-053 du 09 septembre    2008 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx"}],"reference":"CERTA-2008-AVI-450","revisions":[{"description":"version initiale.","revision_date":"2008-09-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le contr\u00f4le ActiveX install\u00e9 par\nWindows Media Encoder 9 Series. L'exploitation de celle-ci, par exemple\nvia une page Web sp\u00e9cialement construite, peut entra\u00eener l'ex\u00e9cution de\ncode arbitraire sur un syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans Windows Media Encoder 9 Series","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-053 du 09 septembre 2008","url":null}]}