ГлавнаяБаза уязвимостей БДУ → BDU:2021-04974
9.3высокая

BDU:2021-04974 (CVE-2014-4077)

Уязвимость компонента Input Method Editor (IME) (Japanese) операционных систем Windows, позволяющая нарушителю выполнить повысить свои привилегии
Опубликовано: 2021-10-13
Описание

Уязвимость компонента Input Method Editor (IME) (Japanese) операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем выхода из изолированной программной среды с помощью специально созданного файла

Затрагиваемое ПО и версии
Windows Server 2003 Service Pack 2Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Microsoft Office 2007 Service Pack 3Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Способ устранения

Использование рекомендаций:
https://msrc-blog.microsoft.com/2014/11/11/assessing-risk-for-the-november-2014-security-updates/
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-078

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspxhttp://www.securitytracker.com/id/1031196http://www.securitytracker.com/id/1031197https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-078https://nvd.nist.gov/vuln/detail/CVE-2014-4077https://www.cybersecurity-help.cz/vdb/SB2014111102https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена