vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-004059

Microsoft Pinyin IME 2010 における権限昇格の脆弱性

N/A
2013/09/13 11:07
CVE-2013-3859
JVNDB-2013-004059
Microsoft Pinyin IME 2010 における権限昇格の脆弱性
概要
Microsoft Pinyin IME 2010 は、Microsoft Office 2010 SP1 と組み合わせて使用される場合、設定オプションを制限しないため、権限を取得される脆弱性が存在します。

マイクロソフトセキュリティ情報には、この脆弱性は「中国語版 IME の脆弱性」と記載されています。
想定される影響と対策
ローカルユーザにより、IME ツールバーから Internet Explorer を起動されることで、権限を取得される可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 6.9
CVECVE-2013-3859
公表日2013/09/10 00:00
登録日2013/09/13 11:07
更新日2013/09/13 11:07
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。