CH azonosító
CH-6082Angol cím
Microsoft Office Pinyin IME for Simplified Chinese Privilege EscalationFelfedezés dátuma
2011.12.12.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftOffice 2010
Office Pinyin New Experience Style
Office Pinyin SimpleFast Style
Pinyin IME
Érintett verziók
Microsoft Office 2010
Microsoft Office Pinyin New Experience Style 2010
Microsoft Office Pinyin SimpleFast Style 2010
Microsoft Pinyin IME 2010
Összefoglaló
A Microsoft Office sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenység oka, hogy a Microsoft Pinyin (MSPY) Input Method Editor (IME) for Simplified Chinese elérhetővé tesz bizonyos konfigurációs opciókat, amit kihasználva tetszőleges kódot lehet futtatni kernel-módú jogosultságokkal.
A Microsoft Pinyin IME az Office 2010 kínai nyelvű változatával alapértelmezettként települ. Más nyelvű változatokban csak opcionális komponens.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 47062
CVE-2011-2010 - NVD CVE-2011-2010