الثغرات ›

CVE-2014-4077

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز الحماية ورفع الصلاحيات في محرر إدخال مايكروسوفت الياباني

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft IME Japanese Privilege Escalation Vulnerability — Microsoft Input Method Editor (IME) Japanese is a keyboard with Japanese characters that can be enabled on Windows systems as it is included by default (with the default set as disabled). IME Japanese contains an unspecified vulnerability when IMJPDCT.EXE (IME for Japanese) is installed which allows attackers to bypass a sandbox and perform privilege escalation.

🤖 ملخص AI

Microsoft IME Japanese contains a privilege escalation vulnerability in IMJPDCT.EXE that allows attackers to bypass sandbox restrictions and gain elevated system privileges. This critical flaw affects Windows systems with Japanese IME enabled, potentially compromising system security and data integrity.

📄 الوصف (العربية)

ثغرة في محرر طريقة الإدخال اليابانية من Microsoft تسمح بتجاوز آليات الحماية والحصول على امتيازات النظام. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به والتحكم الكامل بالنظام. التأثير حرج على الأنظمة التي تعتمد على Windows في البيئات الحساسة.

🤖 ملخص تنفيذي (AI)

ميكروسوفت IME اليابانية تحتوي على ثغرة تصعيد امتيازات في IMJPDCT.EXE تسمح للمهاجمين بتجاوز قيود الحماية والحصول على امتيازات النظام المرتفعة. يؤثر هذا الخلل الحرج على أنظمة Windows مع تفعيل IME اليابانية، مما قد يعرض أمان النظام وسلامة البيانات للخطر.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 10:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1134.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB2978668 or later immediately. Disable Japanese IME if not required for business operations. Restrict user permissions to prevent unauthorized privilege escalation. Monitor system logs for suspicious IMJPDCT.EXE activity. Update Windows to the latest version with all security patches applied.

🔧 خطوات المعالجة (العربية)

طبق تصحيح الأمان من Microsoft KB2978668 أو أحدث على الفور. عطل IME اليابانية إذا لم تكن مطلوبة للعمليات التجارية. قيد صلاحيات المستخدمين لمنع تصعيد الامتيازات غير المصرح به. راقب سجلات النظام للنشاط المريب في IMJPDCT.EXE. حدث Windows إلى أحدث إصدار مع تطبيق جميع تصحيحات الأمان.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Input Method Editor (IME) Japanese

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS34.27%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-4077

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب