← volver
CVE-2014-6352

CVE-2014-6352

CVSS 7.8 HIGHEPSS 77.6%● KEV
En resumen

Una vulnerabilidad en Windows permite que atacantes ejecuten código malicioso enviando archivos especialmente preparados, como documentos de PowerPoint, que explotan cómo Windows maneja objetos OLE. Es peligroso porque los atacantes pueden tomar control total de tu computadora simplemente engañándote para que abras un archivo.

Detalle técnico

Vulnerabilidad de ejecución remota de código en el manejo de objetos OLE de Windows, afectando múltiples versiones (Vista hasta Windows 8.1 y Server 2012). El vector de ataque requiere interacción del usuario mediante documentos OLE maliciosos; la falla permite ejecución de código arbitrario con los privilegios del usuario que abre el archivo. La explotación fue confirmada en ataques en la naturaleza mediante documentos PowerPoint diseñados en octubre de 2014.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow remote attackers to execute arbitrary code via a crafted OLE object, as exploited in the wild in October 2014 with a crafted PowerPoint document.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas6
exploitdbwww.exploit-db.com/exploits/35216no verificadoexploitdbwww.exploit-db.com/exploits/35236no verificadoexploitdbwww.exploit-db.com/exploits/35235no verificadoexploitdbwww.exploit-db.com/exploits/35019no verificadoexploitdbwww.exploit-db.com/exploits/35055no verificadoexploitdbwww.exploit-db.com/exploits/35020no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-064http://secunia.com/advisories/61803https://exchange.xforce.ibmcloud.com/vulnerabilities/97714https://technet.microsoft.com/library/security/3010060https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-6352http://twitter.com/ohjeongwook/statuses/524795124270653440http://www.securityfocus.com/bid/70690http://www.securitytracker.com/id/1031097