Microsoft IME简体中文版安全漏洞

漏洞信息详情

Microsoft IME简体中文版安全漏洞

• CNNVD编号：CNNVD-201112-197
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-2010
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-12-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-12-14
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft是微软发布的非常流行的操作系统。

Microsoft多个版本的Microsoft Office Input Method Editor (IME)简体中文版中存在漏洞，该漏洞源于未正确限制到配置选项的访问。本地用户可借助Microsoft Pinyin（也称为MSPY）IME工具栏获取权限，也称为“Pinyin IME Elevation Vulnerability”。以下版本中存在该漏洞：Microsoft Pinyin IME 2010，Office Pinyin SimpleFast Style 2010以及Office Pinyin New Experience Style 2010版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/china/pinyin/

来源: MS

名称: MS11-088

链接:http://technet.microsoft.com/security/bulletin/MS11-088

来源：NSFOCUS
名称：18322
链接：http://www.nsfocus.net/vulndb/18322