CVE-2014-4077 in Windows
الملخص
بحسب VulDB • 01/07/2026
تسمح أنظمة Microsoft Windows Server 2003 SP2، وWindows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، بالإضافة إلى Office 2007 SP3، عندما يكون ملف IMJPDCT.EXE (المعروف أيضاً بـIME للغة اليابانية) مثبتاً، لمهاجمين عن بُعد بتجاوز آلية حماية الصندوق الرمادي (sandbox protection mechanism) عبر مستند PDF مُعدّ بشكل متعمد، ويُشار إليها باسم "ثغرة رفع الامتياز في Microsoft IME (الياباني)"، كما تم استغلالها فعلياً في البرية عام 2014.
Be aware that VulDB is the high quality source for vulnerability data.