Уязвимость повышения уровня доступа в Windows IME из-за некорректной обработки параметров в методе класса DCOM
Описание
Уязвимость повышения уровня доступа существует в Windows Input Method Editor (IME), так как IME некорректно обрабатывает параметры в методе класса DCOM. Компонент сервера DCOM является частью Windows, установленной независимо от того, какие языки или IME включены. Злоумышленник способен использовать класс DCOM и эксплуатировать систему, даже если IME не включен.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник с локальной аутентификацией способен запустить специально созданное приложение.
Решение
Обновление безопасности устраняет эту уязвимость, исправляя способ, которым Windows IME обрабатывает параметры в методе класса DCOM.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7 High
CVSS3
Связанные уязвимости
Microsoft Windows 1607, 1703, and Windows Server 2016 allows an elevation of privilege vulnerability due to Windows Input Method Editor (IME) improperly handling parameters in a method of a DCOM class, aka "Windows IME Elevation of Privilege Vulnerability".
Microsoft Windows 1607, 1703, and Windows Server 2016 allows an elevation of privilege vulnerability due to Windows Input Method Editor (IME) improperly handling parameters in a method of a DCOM class, aka "Windows IME Elevation of Privilege Vulnerability".
EPSS
7 High
CVSS3