BDU:2021-04974

Опубликовано: 11 нояб. 2014

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость компонента Input Method Editor (IME) (Japanese) операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем выхода из изолированной программной среды с помощью специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2003 Service Pack 2

Windows Vista Service Pack 2

Windows 7 Service Pack 1

Windows Server 2008 Service Pack 2

Microsoft Office 2007 Service Pack 3

Windows Server 2008 R2 Service Pack 1

Windows Server 2008 Service Pack 2 (Server Core Installation)

Windows Server 2008 R2 Service Pack 1 (Server Core installation)

Версия ПО

- (Windows Server 2003 Service Pack 2)

- (Windows Vista Service Pack 2)

- (Windows 7 Service Pack 1)

- (Windows Server 2008 Service Pack 2)

- (Windows 7 Service Pack 1)

- (Windows Server 2008 Service Pack 2)

- (Microsoft Office 2007 Service Pack 3)

- (Windows Server 2003 Service Pack 2)

- (Windows Server 2008 R2 Service Pack 1)

- (Windows Server 2008 Service Pack 2)

- (Windows Server 2008 Service Pack 2 (Server Core Installation))

- (Windows Server 2008 R2 Service Pack 1)

- (Windows Server 2008 R2 Service Pack 1 (Server Core installation))

- (Windows Vista Service Pack 2)

- (Windows Server 2003 Service Pack 2)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2003 Service Pack 2 -

Microsoft Corp Windows Vista Service Pack 2 -

Microsoft Corp Windows 7 Service Pack 1 -

Microsoft Corp Windows Server 2008 Service Pack 2 -

Microsoft Corp Windows 7 Service Pack 1 -

Microsoft Corp Windows Server 2008 Service Pack 2 -

Microsoft Corp Windows Server 2003 Service Pack 2 -

Microsoft Corp Windows Server 2008 R2 Service Pack 1 -

Microsoft Corp Windows Server 2008 Service Pack 2 -

Microsoft Corp Windows Server 2008 Service Pack 2 (Server Core Installation) -

Microsoft Corp Windows Server 2008 R2 Service Pack 1 -

Microsoft Corp Windows Server 2008 R2 Service Pack 1 (Server Core installation) -

Microsoft Corp Windows Vista Service Pack 2 -

Microsoft Corp Windows Server 2003 Service Pack 2 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc-blog.microsoft.com/2014/11/11/assessing-risk-for-the-november-2014-security-updates/

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-078

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4077
CVE

EPSS

Процентиль: 97%

0.34269

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2014-4077

CVSS3: 7.8

nvd

около 11 лет назад

Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, and Office 2007 SP3, when IMJPDCT.EXE (aka IME for Japanese) is installed, allow remote attackers to bypass a sandbox protection mechanism via a crafted PDF document, aka "Microsoft IME (Japanese) Elevation of Privilege Vulnerability," as exploited in the wild in 2014.

GHSA-5rf9-j2cv-922c

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 97%

0.34269

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2