Vigil@nce - Microsoft Office 2010 : élévation de privilèges via Pinyin IME
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Microsoft Pinyin Input Method Editor pour Chinois
Simplifié est installé, un attaquant local peut employer la barre
d’outils, afin d’exécuter du code privilégié.
Gravité : 2/4
Date création : 14/12/2011
PRODUITS CONCERNÉS
– Microsoft Office
– Microsoft Office Access
– Microsoft Office Communicator
– Microsoft Office Excel
– Microsoft Office InfoPath
– Microsoft Office OneNote
– Microsoft Office Outlook
– Microsoft Office PowerPoint
– Microsoft Office Project
– Microsoft Office Publisher
– Microsoft Office Visio
– Microsoft Office Word
DESCRIPTION DE LA VULNÉRABILITÉ
L’IME (Input Method Editor) Pinyin permet de saisir des
idéogrammes en Chinois Simplifié, en utilisant un clavier standard.
Pinyin installe une barre d’outil. Cependant, cette barre d’outil
permet de démarrer Internet Explorer avec les privilèges du
système.
Lorsque Microsoft Pinyin Input Method Editor pour Chinois
Simplifié est installé, un attaquant local peut donc employer la
barre d’outils, afin d’exécuter du code privilégié.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-Office-2010-elevation-de-privileges-via-Pinyin-IME-11214