Vigil@nce - Microsoft Office : élévation de privilèges via Pinyin IME
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un système Chinois, un attaquant local peut employer Pinyin
IME de Microsoft Office, afin d’élever ses privilèges.
– Produits concernés : Office, Access, Excel, InfoPath, OneNote,
Outlook, PowerPoint, Project, Publisher, Visio, Word
– Gravité : 2/4
– Date création : 10/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsque Microsoft Office 2010 est installé sur un système Chinois,
Microsoft Pinyin IME 2010 est activé, afin d’aider l’utilisateur à
saisir des caractères spéciaux.
Cependant, la barre d’outils IME permet de démarrer Internet
Explorer avec les privilèges du système.
Sur un système Chinois, un attaquant local peut donc employer
Pinyin IME de Microsoft Office, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-Office-elevation-de-privileges-via-Pinyin-IME-13405