← Menace / CVE-2014-4077
CVE-2014-4077
Élevée
Microsoft IME Japanese Privilege Escalation Vulnerability.
Microsoft · Input Method Editor (IME) Japanese
Exploitabilité (EPSS)
47.7 %
percentile mondial 99
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
25 mai 2022
échéance CISA · 15 juin 2022
Description
Microsoft Input Method Editor (IME) Japanese is a keyboard with Japanese characters that can be enabled on Windows systems as it is included by default (with the default set as disabled). IME Japanese contains an unspecified vulnerability when IMJPDCT.EXE (IME for Japanese) is installed which allows attackers to bypass a sandbox and perform privilege escalation.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-264 · CWE-264
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗