MS13-075:Microsoft Office IME(中国語)の権限昇格可能な脆弱性(2878687)

medium Nessus プラグイン ID 69927

概要

リモートの Windows ホストにインストールされている Microsoft Office のバージョンに権限昇格の脆弱性があります。

説明

リモートホストにインストールされている Microsoft Office Input Method Editor(中国語)のバージョンに権限昇格の脆弱性があります。ローカルの攻撃者はこれを悪用して、特定されない方法で MSPY IME ツールバーを利用することにより、カーネルモードで任意のコードを実行する可能性があります。

ソリューション

Microsoft は、Pinyin IME 2010 用の一連のパッチをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-075

プラグインの詳細

深刻度: Medium

ID: 69927

ファイル名: smb_nt_ms13-075.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

公開日: 2013/9/17

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:pinyin_ime

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/9/10

脆弱性公開日: 2013/9/10

参照情報

CVE: CVE-2013-3859

BID: 62181

IAVB: 2013-B-0102

MSFT: MS13-075

MSKB: 2687413