Toutes les versions de Microsoft Windows.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le shell de Microsoft Windows permet \u00e0 un\nutilisateur distant malintentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec\nles droits de l'utilisateur connect\u00e9 sur la machine. Une erreur dans\nl'interpr\u00e9tation des fichiers raccourci permet d'exploiter cette\nvuln\u00e9rabilit\u00e9 via l'affichage de l'ic\u00f4ne d'un raccourci sp\u00e9cialement\ncon\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Microsoft pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2568","url":"https://www.cve.org/CVERecord?id=CVE-2010-2568"}],"links":[{"title":"R\u00e9f\u00e9rence CVE CVE-2010-2568 :","url":"http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-046 du 03 ao\u00fbt 2010 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-046 du 03 ao\u00fbt 2010 :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS10-046.mspx"}],"reference":"CERTA-2010-AVI-353","revisions":[{"description":"version initiale.","revision_date":"2010-08-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le shell de Microsoft\nWindows permet l'ex\u00e9cution \u00e0 distance de code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans le Shell de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Alerte CERTA-2010-ALE-009 du 19 juillet 2010","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-009/index.html"},{"published_at":null,"title":"Alerte CERTA-2010-ALE-010 du 21 juillet 2010","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-010/index.html"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-046 du 02 ao\u00fbt 2010","url":null}]}