← voltar
CVE-2014-6352

CVE-2014-6352

CVSS 7.8 HIGHEPSS 77.6%● KEV
Em resumo

Uma falha no Windows permite que atacantes executem código malicioso por meio de arquivos especialmente preparados, como documentos do PowerPoint, que exploram como o Windows processa objetos OLE. É perigoso porque o atacante pode tomar controle total do seu computador apenas enganando você para abrir um arquivo.

Detalhe técnico

Vulnerabilidade de execução remota de código no tratamento de objetos OLE do Windows, afetando múltiplas versões (Vista até Windows 8.1 e Server 2012). O vetor de ataque requer interação do usuário através de documentos OLE maliciosos; a falha permite execução de código arbitrário com privilégios do usuário que abre o arquivo. Exploração foi confirmada em ataques reais via documentos PowerPoint malformados em outubro de 2014.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow remote attackers to execute arbitrary code via a crafted OLE object, as exploited in the wild in October 2014 with a crafted PowerPoint document.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
exploitdbwww.exploit-db.com/exploits/35216não verificadoexploitdbwww.exploit-db.com/exploits/35236não verificadoexploitdbwww.exploit-db.com/exploits/35235não verificadoexploitdbwww.exploit-db.com/exploits/35019não verificadoexploitdbwww.exploit-db.com/exploits/35055não verificadoexploitdbwww.exploit-db.com/exploits/35020não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-064http://secunia.com/advisories/61803https://exchange.xforce.ibmcloud.com/vulnerabilities/97714https://technet.microsoft.com/library/security/3010060https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-6352http://twitter.com/ohjeongwook/statuses/524795124270653440http://www.securityfocus.com/bid/70690http://www.securitytracker.com/id/1031097