安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Microsoft Office Pinyin IME 2010本地权限提升漏洞(CVE-2013-3859)
发布日期:
2013-09-10
更新日期:
2013-09-11
受影响系统:
Microsoft Office 2010
Microsoft Pinyin IME 2010
描述:
BUGTRAQ ID:
62181
CVE(CAN) ID:
CVE-2013-3859
Microsoft Office Pinyin IME是微软开发的拼音输入方法。
Office 2010 中文版默认安装的MSPY IME(中文)没有正确开放某些配置选项,如果登录攻击者从 Microsoft Pinyin IME 简体中文版的工具栏中启动 Internet Explorer,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。
<*来源:Wei Wang (
wei_wang@mcafee.com
)
链接:
http://secunia.com/advisories/54742/
http://technet.microsoft.com/security/bulletin/MS13-075
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-075)以及相应补丁:
MS13-075:Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2878687)
链接:
http://technet.microsoft.com/security/bulletin/MS13-075
浏览次数:
3264
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
