VULHUB ™

Microsoft Windows 10和Windows Server 2016都是美国微软（Microsoft）公司的产品。前者是一套供个人电脑使用的操作系统，后者是一套服务器操作系统。Windows Input Method Editor(IME)是其中的一个输入法编辑器。 Microsoft Windows中的Windows IME存在提权漏洞，该漏洞源于程序没有正确的处理DCOM类的方法中的参数。本地攻击者可借助特制的应用程序利用该漏洞获取权限。以下版本受到影响：Microsoft Windows 10版本1607，Windows 10版本1703，Windows Server 2016。

Microsoft Windows 10和Windows Server 2016都是美国微软（Microsoft）公司的产品。前者是一套供个人电脑使用的操作系统，后者是一套服务器操作系统。Windows Input Method Editor(IME)是其中的一个输入法编辑器。 Microsoft Windows中的Windows IME存在提权漏洞，该漏洞源于程序没有正确的处理DCOM类的方法中的参数。本地攻击者可借助特制的应用程序利用该漏洞获取权限。以下版本受到影响：Microsoft Windows 10版本1607，Windows 10版本1703，Windows Server 2016。