安全研究
安全漏洞
Microsoft Input Method Editor (IME) for Japanese远程权限提升漏洞(CVE-2014-4077)(MS14-078
发布日期:2014-11-11
更新日期:2014-11-13
受影响系统:Microsoft Office 2007 SP3
Microsoft Windows Vista SP2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 7
描述:
BUGTRAQ ID:
70944
CVE(CAN) ID:
CVE-2014-4077
Microsoft Input Method Editor输入法编辑器,可使用户用标准键盘输入亚洲语言字符。
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Office 2007 SP3在安装了IMJPDCT.EXE后,远程攻击者通过构造的PDF文档,利用此漏洞可绕过沙盒保护机制。
<*来源:Costin Raiu
Vitaly Kamluk
链接:
http://secunia.com/advisories/60367/
http://technet.microsoft.com/security/bulletin/MS14-078
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用EMET。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS14-078)以及相应补丁:
MS14-078:Vulnerability in IME (Japanese) Could Allow Elevation of Privilege
链接:
http://technet.microsoft.com/security/bulletin/MS14-078浏览次数:1851
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
