{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions support\u00e9es des  syst\u00e8mes suivants sont affect\u00e9es :  <UL>    <LI>Windows XP ;</LI>    <LI>Windows Server 2003 ;</LI>    <LI>Windows Vista ;</LI>    <LI>Windows Server 2008.</LI>  </UL></p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 affectant la fonction SearchPath permet \u00e0 un individu\nmalveillant d'\u00e9lever ses privil\u00e8ges au moyen d'un fichier sp\u00e9cifiquement\nconstruit.\n\nLa fonction SearchPath est utilis\u00e9e pour ouvrir et conna\u00eetre\nl'emplacement des fichiers sur le syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-2540","url":"https://www.cve.org/CVERecord?id=CVE-2008-2540"}],"links":[],"reference":"CERTA-2009-AVI-145","revisions":[{"description":"version initiale.","revision_date":"2009-04-15T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 de <span class=\"textit\">Microsoft Windows</span>\npermet \u00e0 un individu malveillant d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-015 du 14 avril 2009","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx"}]}