{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Microsoft Windows, toutes versions.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent le gestionnaire de files d'impression\nde Microsoft Windows (Print Spooler)\u00a0:\n\n-   CVE-2009-0228 : une erreur de type d\u00e9bordement de zone m\u00e9moire est\n    exploitable par un utilisateur malveillant, non authentifi\u00e9, pour\n    ex\u00e9cuter du code arbitraire sur l'ordinateur vuln\u00e9rable ;\n-   CVE-2009-0229 : un d\u00e9faut permet \u00e0 un utilisateur malveillant, local\n    et authentifi\u00e9, sans devoir disposer de droits adminsitrateur, de\n    lire ou d'imprimer tout fichier sur le syst\u00e8me vuln\u00e9rable ;\n-   CVE-2009-0230 : un d\u00e9faut dans la gestion des droits permet \u00e0 un\n    utilisateur malveillant, authentifi\u00e9, d'\u00e9lever ses privil\u00e8ges puis\n    de prendre le contr\u00f4le de l'ordinateur vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0229","url":"https://www.cve.org/CVERecord?id=CVE-2009-0229"},{"name":"CVE-2009-0228","url":"https://www.cve.org/CVERecord?id=CVE-2009-0228"},{"name":"CVE-2009-0230","url":"https://www.cve.org/CVERecord?id=CVE-2009-0230"}],"links":[],"reference":"CERTA-2009-AVI-217","revisions":[{"description":"version initiale.","revision_date":"2009-06-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent le gestionnaire de files d'impression\nde Microsoft Windows permettant \u00e0 un utilisateur malveillant d'ex\u00e9cuter\ndu code arbitraire \u00e0 distance, d'acc\u00e9der \u00e0 des informations sensibles ou\nd'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9s dans le gestionnaire de files d'impression de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-022 du 09 juin 2009","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx"}]}