Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Sur un système Chinois, un attaquant local peut employer Pinyin
IME de Microsoft Office, afin d’élever ses privilèges.

– Produits concernés : Office, Access, Excel, InfoPath, OneNote,
Outlook, PowerPoint, Project, Publisher, Visio, Word
– Gravité : 2/4
– Date création : 10/09/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Lorsque Microsoft Office 2010 est installé sur un système Chinois,
Microsoft Pinyin IME 2010 est activé, afin d’aider l’utilisateur à
saisir des caractères spéciaux.

Cependant, la barre d’outils IME permet de démarrer Internet
Explorer avec les privilèges du système.

Sur un système Chinois, un attaquant local peut donc employer
Pinyin IME de Microsoft Office, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Microsoft-Office-elevation-de-privileges-via-Pinyin-IME-13405