VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows和Office韩语输入法编辑器(IME)中存在权限提升漏洞，可能允许恶意用户完全控制受影响的系统。攻击者可以通过终端服务连接到服务器或在控制台，在登录界面上，调出韩文输入法，点击查看授权许可的链接，这时Winlogon进程会以系统权限执行显示授权信息的notepad程序。此时用户以普通用户登录进系统，即可以利用这个高权限的notepad进程提升自己的访问能力。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows和Office韩语输入法编辑器(IME)中存在权限提升漏洞，可能允许恶意用户完全控制受影响的系统。攻击者可以通过终端服务连接到服务器或在控制台，在登录界面上，调出韩文输入法，点击查看授权许可的链接，这时Winlogon进程会以系统权限执行显示授权信息的notepad程序。此时用户以普通用户登录进系统，即可以利用这个高权限的notepad进程提升自己的访问能力。