{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows Server 2008 R2 pour syst\u00e8mes x64 et Windows Server 2008 R2 pour syst\u00e8mes x64 Service Pack 1.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 pour syst\u00e8mes x64 et Windows Server 2008 pour syst\u00e8mes x64 Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 pour syst\u00e8mes 32 bits Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 pour syst\u00e8mes 32 bits et Windows Server 2008 pour syst\u00e8mes 32 bits Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 pour syst\u00e8mes x64 Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans les services de certificats Active Directory des\nserveurs Microsoft peut \u00eatre exploit\u00e9e pour r\u00e9aliser une injection de\ncode indirecte \u00e0 distance. Il est possible pour un attaquant, en\npoussant un utilisateur \u00e0 ouvrir un lien sp\u00e9cialement con\u00e7u, d'ex\u00e9cuter\ndes commandes arbitraires avec les privil\u00e8ges de l'utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1264","url":"https://www.cve.org/CVERecord?id=CVE-2011-1264"}],"links":[],"reference":"CERTA-2011-AVI-359","revisions":[{"description":"version initiale.","revision_date":"2011-06-15T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans les serveurs Microsoft peut \u00eatre exploit\u00e9e pour\nr\u00e9aliser une injection de code indirecte \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans les services de certificats Active Directory de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS11-051 du 14 juin 2011","url":"http://www.microsoft.com/technet/security/Bulletin/MS11-051.mspx"}]}