CVE-2014-4123
CVE-2014-4123
En resumen
Internet Explorer versiones 7 a 11 tiene una falla que permite a atacantes obtener privilegios elevados en la computadora de la víctima al engañarla para que visite un sitio web malicioso. Esto es peligroso porque el atacante puede entonces ejecutar acciones con permisos de administrador.
Detalle técnico
Existe una vulnerabilidad de escalada de privilegios en Internet Explorer 7-11 donde un atacante remoto puede crear una página web maliciosa que, al ser visitada por un usuario, explota la falla para obtener privilegios SYSTEM o administrativos. El ataque requiere interacción del usuario (visitar el sitio malicioso) y fue explotado activamente en octubre de 2014.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 7 through 11 allows remote attackers to gain privileges via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability," as exploited in the wild in October 2014, a different vulnerability than CVE-2014-4124.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-056http://secunia.com/advisories/60968https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4123http://www.securityfocus.com/bid/70326http://www.securitytracker.com/id/1031018