微軟 Office IME (中文版) 權限提升漏洞

最後更新 2011年12月14日 12:27 發佈日期: 2011年12月14日 2214 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

由於微軟 Office IME (中文版) 不當暴露並未設計用於在安全的桌上型電腦中執行之設定選項的方式，因此存在權限提升的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。

影響

權限提升

受影響之系統或技術

微軟 Office 2010
微軟 Office 拼音輸入法 SimpleFast 風格 2010
微軟 Office 新拼音輸入法 Experience 風格 2010

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

修補程式的下載位置：
http://technet.microsoft.com/zh-tw/security/bulletin/MS11-088

漏洞識別碼

CVE-2011-2010

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/MS11-088

分享至

微軟視窗 Media 遠端執行程式碼漏洞

2011年12月14日 2100 觀看次數

微軟視窗 OLE32 遠端執行程式碼漏洞

2011年12月14日 2116 觀看次數