CVE-2014-4077
CVE-2014-4077
En resumen
Un fallo en el método de entrada en japonés de Microsoft (IME) permite a los atacantes eludir las restricciones de sandbox enviando un archivo PDF especialmente manipulado. Esto permite que código malicioso se ejecute con privilegios más altos de lo que debería.
Detalle técnico
La vulnerabilidad existe en IMJPDCT.EXE (IME Japonés) en versiones afectadas de Windows y Office, donde un PDF malicioso desencadena un bypass de sandbox. Los atacantes remotos pueden escalar privilegios sin interacción del usuario más allá de abrir el documento; la falla fue explotada activamente en la práctica durante 2014.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, and Office 2007 SP3, when IMJPDCT.EXE (aka IME for Japanese) is installed, allow remote attackers to bypass a sandbox protection mechanism via a crafted PDF document, aka "Microsoft IME (Japanese) Elevation of Privilege Vulnerability," as exploited in the wild in 2014.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-078https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4077http://www.securitytracker.com/id/1031196http://www.securitytracker.com/id/1031197