Sicherheitsanfälligkeit im koreanischen Eingabemethoden-Editor (IME) könnte Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit im koreanischen Eingabemethoden-Editor (IME)
Es liegt eine Sicherheitsanfälligkeit mit potenzieller Erhöhung von Berechtigungen (Privilege Elevation) im koreanischen Eingabemethoden-Editor (IME) von Windows und Office vor. Durch diese Sicherheitsanfälligkeit kann ein böswilliger Benutzer die vollständige Kontrolle über ein betroffenes System erlangen. Für einen erfolgreichen Angriff müsste sich der Angreifer interaktiv bei dem betroffenen System anmelden können.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 x64 Edition gelten auch für Microsoft Windows Server 2003 R2.

Hinweis: Standardmäßig sind nur koreanische Sprachversionen von Windows von dieser Sicherheitsanfälligkeit betroffen. Bei anderen fernöstlichen Versionen von Windows ist die betroffene Komponente zwar im System vorhanden, sie sind jedoch nur gefährdet, wenn der Eingabemethoden-Editor (Input Method Editor, IME) für Koreanisch aktiviert ist. Benutzer, die eine anderssprachige Version von Windows ausführen, müssen nur dann Maßnahmen ergreifen, wenn sie den IME für Koreanisch installiert und aktiviert haben.

Hinweis: Es sind lediglich die koreanischen Versionen der aufgeführten Office 2003-Produkte betroffen, mit Ausnahme von Office 2003 Proofing Tools. Benutzer, die Microsoft Office 2003 Proofing Tools installiert haben, müssen das Sicherheitsupdate auch dann installieren, wenn sie die koreanische Proofing Tools-Komponente nicht ausdrücklich installiert haben.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.