CVE-2014-1756 in Office
要約
〜によって VulDB • 2026年06月02日
Microsoft Office 2007 SP3、2010 SP1 および SP2、2013 Gold、SP1、RT、および RT SP1 における信頼できない検索パスの脆弱性。簡体中国語の校正ツールが有効になっている場合、ローカルユーザーは現在の作業ディレクトリ内のトロイの木馬 DLL を介して権限昇格を行うことができる。これは、.docx ファイルを含むディレクトリによって実証されており、「Microsoft Office 中国語文法チェックの脆弱性」として知られている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.