Microsoft Office Pinyin IME for Simplified Chinese jogosultság kiterjesztés

CH azonosító

CH-6082

Angol cím

Microsoft Office Pinyin IME for Simplified Chinese Privilege Escalation

Felfedezés dátuma

2011.12.12.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Office 2010
Office Pinyin New Experience Style
Office Pinyin SimpleFast Style
Pinyin IME

Érintett verziók

Microsoft Office 2010
Microsoft Office Pinyin New Experience Style 2010
Microsoft Office Pinyin SimpleFast Style 2010
Microsoft Pinyin IME 2010

Összefoglaló

A Microsoft Office sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A sérülékenység oka, hogy a Microsoft Pinyin (MSPY) Input Method Editor (IME) for Simplified Chinese elérhetővé tesz bizonyos konfigurációs opciókat, amit kihasználva tetszőleges kódot lehet futtatni kernel-módú jogosultságokkal.

A Microsoft Pinyin IME az Office 2010 kínai nyelvű változatával alapértelmezettként települ. Más nyelvű változatokban csak opcionális komponens.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: technet.microsoft.com
SECUNIA 47062
CVE-2011-2010 - NVD CVE-2011-2010


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »