N/A

An elevation of privilege vulnerability exists in Windows Text Service Framework (TSF) when the TSF server process does not validate the source of input or commands it receives, aka 'Windows Text Service Framework Elevation of Privilege Vulnerability'.

N/A

N/A

Microsoft Windows Text Service Framework 访问控制错误漏洞

Microsoft Windows是美国微软（Microsoft）公司的一种桌面操作系统。 Microsoft Windows TSF中存在提权漏洞，该漏洞源于TSF服务器进程没有验证所接收命令或输入的来源。攻击者可通过登录系统并运行特制的应用程序利用该漏洞注入命令或读取通过恶意的Input Method Editor发送的输入 。以下产品及版本受到影响：Microsoft Windows 10，Windows 10版本1607，Windows 10版本1703，Windows 10版本1709，Wind

N/A

N/A