Повышение привилегий в Microsoft IME Japanese

Дата публикации:
12.11.2014
Дата изменения:
12.11.2014
Всего просмотров:
870
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.2/Temporal:4.6
CVE ID:
CVE-2014-4077
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Office 2007
Уязвимые версии:
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Microsoft Office 2007

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует на системе с Microsoft IME для японского языка, когда уязвимое приложение в песочнице использует этот компонент. Локальный пользователь может выйти за пределы песочницы и выполнить произвольный код на системе с повышенными привилегиями.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://technet.microsoft.com/library/security/MS14-078