漏洞标题
N/A
漏洞描述信息
Microsoft Office Input Method Editor (IME) 用于简体中文的 Microsoft Pinyin IME 2010、Office Pinyin SimpleFast Style 2010 和 Office Pinyin New Experience Style 2010 未正确限制访问配置选项,这允许本地用户通过 Microsoft Pinyin (aka MSPY) IME 工具栏(Vulnerability:Pinyin IME Elevation)获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Microsoft Office Input Method Editor (IME) for Simplified Chinese in Microsoft Pinyin IME 2010, Office Pinyin SimpleFast Style 2010, and Office Pinyin New Experience Style 2010 does not properly restrict access to configuration options, which allows local users to gain privileges via the Microsoft Pinyin (aka MSPY) IME toolbar, aka "Pinyin IME Elevation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IME简体中文版安全漏洞
漏洞描述信息
Microsoft是微软发布的非常流行的操作系统。 Microsoft多个版本的Microsoft Office Input Method Editor (IME)简体中文版中存在漏洞,该漏洞源于未正确限制到配置选项的访问。本地用户可借助Microsoft Pinyin(也称为MSPY)IME工具栏获取权限,也称为“Pinyin IME Elevation Vulnerability”。以下版本中存在该漏洞:Microsoft Pinyin IME 2010,Office Pinyin SimpleFas
CVSS信息
N/A
漏洞类别
授权问题