| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Microsoft Office 2010 gefunden. Das betrifft eine unbekannte Funktionalität der Komponente Chinese IME. Die Manipulation führt zu erweiterte Rechte. Diese Schwachstelle trägt die Bezeichnung CVE-2013-3859. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in Microsoft Office 2010 (Office Suite Software) entdeckt. Dabei betrifft es ein unbekannter Prozess der Komponente Chinese IME. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Microsoft Pinyin IME 2010, when used in conjunction with Microsoft Office 2010 SP1, does not properly restrict configuration options, which allows local users to gain privileges by starting Internet Explorer from the IME toolbar, aka "Chinese IME Vulnerability."Im Advisory wird zusammengefasst:Only implementations of Microsoft Pinyin IME 2010 are affected by this vulnerability.Eingeführt wurde der Fehler am 15.06.2010. Die Schwachstelle wurde am 10.09.2013 durch Wi Wang von Vuln Hunt als MS13-075 in Form eines bestätigten Bulletins (Technet) publik gemacht. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 03.06.2013 unter CVE-2013-3859 geführt. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Insgesamt wurde die Schwachstelle mindestens 1183 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 17.09.2013 ein Plugin mit der ID 69927 (MS13-075: Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2878687)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110214 (Microsoft Office IME (Chinese) Elevation of Privilege Vulnerability (MS13-075)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches kb2687413 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (86698), Tenable (69927), SecurityFocus (BID 62181†), OSVDB (97109†) und Secunia (SA54742†) dokumentiert. Auf Deutsch berichtet unter anderem Heise zum Fall. Weitere Informationen werden unter krebsonsecurity.com bereitgestellt. Die Schwachstellen VDB-10189, VDB-10190, VDB-10191 und VDB-10192 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 8.0
VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69927
Nessus Name: MS13-075: Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2878687)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: kb2687413
Timeline
15.06.2010 🔍03.06.2013 🔍
10.09.2013 🔍
10.09.2013 🔍
10.09.2013 🔍
10.09.2013 🔍
10.09.2013 🔍
11.09.2013 🔍
11.09.2013 🔍
11.09.2013 🔍
17.09.2013 🔍
25.12.2024 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS13-075
Person: Wi Wang
Firma: Vuln Hunt
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2013-3859 (🔍)
GCVE (CVE): GCVE-0-2013-3859
GCVE (VulDB): GCVE-100-10188
IAVM: 🔍
X-Force: 86698
SecurityFocus: 62181 - Microsoft Office Pinyin IME 2010 CVE-2013-3859 Local Privilege Escalation Vulnerability
Secunia: 54742 - Microsoft Office Pinyin IME for Simplified Chinese Privilege Escalation Vulnerability, Less Critical
OSVDB: 97109
Vulnerability Center: 41443 - [MS13-075] Microsoft Office Pinyin IME 2010 (Chinese) Privilege Escalation Vulnerability, High
Heise: 1953906
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 11.09.2013 10:33Aktualisierung: 25.12.2024 22:10
Anpassungen: 11.09.2013 10:33 (85), 11.05.2017 08:36 (3), 24.05.2021 09:14 (3), 25.12.2024 22:10 (16)
Komplett: 🔍
Editor: olku
Cache ID: 216:5E0:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.