Bollettino Microsoft sulla sicurezza MS11-088 – Importante



Una vulnerabilità in Microsoft Office IME (cinese) può consentire l’acquisizione di privilegi più elevati (2652016)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office IME (cinese) che è stata segnalata privatamente. Tale vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente connesso esegue azioni specifiche su un sistema in cui è installata una versione interessata di Microsoft Pinyin (MSPY) Input Method Editor (IME) per cinese semplificato. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire codice arbitrario in modalità kernel. Questi è in grado di installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti amministrativi completi. Solo le implementazioni di Microsoft Pinyin IME 2010 sono interessate da questa vulnerabilità. Le altre versioni dell’IME per il cinese semplificato e le altre implementazioni IME non sono interessate.

Dettagli su: http://technet.microsoft.com/it-it/security/bulletin/ms11-088

travel_468x60.gif

One Reply to “Bollettino Microsoft sulla sicurezza MS11-088 – Importante”

Leave a Reply