Повышение привилегий в Microsoft Office IME

Дата публикации:
13.12.2011
Дата изменения:
14.12.2011
Всего просмотров:
2175
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2011-2010
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office 2010
Microsoft Office Pinyin SimpleFast Style 2010
Уязвимые версии:
Microsoft Office 2010
Microsoft Office 2010 Service Pack 1
Microsoft Office Pinyin SimpleFast Style 2010
Microsoft Office Pinyin New Experience Style 2010

Описание:
Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за некорректного отображения конфигурацилнных опций, не предназначенных для работы в безопасном рабочем столе. Локальный пользователь может повысить свои привилегии на целевой системе.

URL производителя: http://www.microsoft.com

Решение: Установите обновления с сайта производителя.

Microsoft Office 2010 (32-bit edition)
http://www.microsoft.com/downloads/details.aspx?familyid=d812621e-c35a-4cb0-ba26-928363f3422d

Microsoft Office 2010 Service Pack 1 (32-bit edition)
http://www.microsoft.com/downloads/details.aspx?familyid=d812621e-c35a-4cb0-ba26-928363f3422d

Microsoft Office Pinyin SimpleFast Style 2010 and Microsoft Office Pinyin New Experience Style 2010 (32-bit version)
http://www.microsoft.com/downloads/details.aspx?familyid=91a998eb-ae00-460c-95db-ae57296418ef

Microsoft Office Pinyin SimpleFast Style 2010 and Microsoft Office Pinyin New Experience Style 2010 (64-bit version)
http://www.microsoft.com/downloads/details.aspx?familyid=91a998eb-ae00-460c-95db-ae57296418ef


Ссылки: MS11-088: Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2652016)
или введите имя

CAPTCHA