Windows OLE sebezhetőség


2014. október 25. 13:46

CH azonosító

CH-11750

Angol cím

Windows OLE vulnerability

Felfedezés dátuma

2014.10.24.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows 8
Windows RT
Windows Server 2008
Windows Server 2012
Windows Vista

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista

Összefoglaló

A Microsoft Windows egy sérülékenységét jelentették, amelyet jogosulatlan távoli kódfuttatásra lehet felhasználni.

Leírás

A sérülékenység az OLE objektumok esetenkénti nem megfelelő feldolgozására vezethető vissza, speciálisan szerkesztett Microsoft Office dokumentumok és állományok segítségével válhat kihasználhatóvá.

A hiba kihasználásával teljes mértékben átvehető az irányítás,  az érintett rendszerek felett.                                

Megoldás

További információ:Microsoft Knowledge Base Article 3010060

 

Hivatkozások

Gyártói referencia: support2.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2014-6352 - NVD CVE-2014-6352
Egyéb referencia: www.isbk.hu

Legfrissebb sérülékenységek
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
Tovább a sérülékenységekhez »