본문 바로가기


[MS14-078] IME(Japanese)의 취약점으로 인한 권한상승 문제
[MS14-078] IME(Japanese)의 취약점으로 인한 권한상승 문제
원광대학교 정보전산원2014-11-12

영향

  • 공격자가 영향 받는 시스템에 권한 상승

설명

  • 특정 Microsoft IME(Japanese)가 설치된 시스템의 경우, 어플리케이션 샌드박스 정책을 우회하여 샌드박스를 탈출할 수 있는 취약점이 존재
  • 관련취약점 :
    • IME(Japanese) 권한 상승 취약점 – (CVE-2014-4077)
  • 영향 : 권한 상승
  • 중요도 : 보통

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용