9.3высокая
BDU:2021-04974 (CVE-2014-4077)
Уязвимость компонента Input Method Editor (IME) (Japanese) операционных систем Windows, позволяющая нарушителю выполнить повысить свои привилегии
Опубликовано: 2021-10-13
Описание
Уязвимость компонента Input Method Editor (IME) (Japanese) операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем выхода из изолированной программной среды с помощью специально созданного файла
Затрагиваемое ПО и версии
Windows Server 2003 Service Pack 2Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Microsoft Office 2007 Service Pack 3Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Способ устранения
Использование рекомендаций:
https://msrc-blog.microsoft.com/2014/11/11/assessing-risk-for-the-november-2014-security-updates/
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-078
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи