{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft RDP version 5.0&nbsp;;</LI>    <LI>Microsoft RDP version 5.1&nbsp;;</LI>    <LI>Microsoft RDP version 5.2&nbsp;;</LI>    <LI>Microsoft RDP version 6.0&nbsp;;</LI>    <LI>Microsoft RDP version 6.1.</LI>  </UL>  <P>Le Client Connexion Bureau \u00e0 distance pour Mac 2.0 est  \u00e9galement affect\u00e9.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans la Connexion Bureau \u00e0\ndistance de Microsoft. La premi\u00e8re provient du fait que les param\u00e8tres\nrenvoy\u00e9s par le serveur RDP ne sont pas correctement trait\u00e9s. La seconde\nconcerne le contr\u00f4le ActiveX du client. Dans les deux cas, seuls les\nclients RDP sont donc affect\u00e9s.\n\nCes vuln\u00e9rabilit\u00e9s pourraient permettre l'ex\u00e9cution de code \u00e0 distance\nsi un attaquant parvenait \u00e0 persuader un utilisateur des Services de\nterminaux (Terminal Services) de se connecter \u00e0 un serveur RDP\nmalveillant ou si un utilisateur visitait un site Web sp\u00e9cialement\ncon\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS09-044 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1133","url":"https://www.cve.org/CVERecord?id=CVE-2009-1133"},{"name":"CVE-2009-1929","url":"https://www.cve.org/CVERecord?id=CVE-2009-1929"}],"links":[],"reference":"CERTA-2009-AVI-332","revisions":[{"description":"version initiale.","revision_date":"2009-08-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans la Connexion Bureau \u00e0\ndistance de Microsoft (ou <span class=\"textit\">Remote Desktop\nProtocol</span>, RDP). Ces vuln\u00e9rabilit\u00e9s pourraient permettre\nl'ex\u00e9cution de code \u00e0 distance si un attaquant parvenait \u00e0 persuader un\nutilisateur des Services de terminaux (Terminal Services) de se\nconnecter \u00e0 un serveur RDP malveillant ou si un utilisateur visitait un\nsite Web sp\u00e9cialement con\u00e7u.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans la Connexion Bureau \u00e0 distance Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-044 du 11 ao\u00fbt 2009","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-044.mspx"}]}