CVE-2014-6352
CVE-2014-6352
CVSS 7.8 HIGHEPSS 77.6%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 77.6%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
20 out 2014PoC pública
21 out 2014Exploit Metasploit disponível
22 out 2014Publicada no NVD
25 fev 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Quem explora — 3
Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).
Em resumo
Uma falha no Windows permite que atacantes executem código malicioso por meio de arquivos especialmente preparados, como documentos do PowerPoint, que exploram como o Windows processa objetos OLE. É perigoso porque o atacante pode tomar controle total do seu computador apenas enganando você para abrir um arquivo.
Detalhe técnico
Vulnerabilidade de execução remota de código no tratamento de objetos OLE do Windows, afetando múltiplas versões (Vista até Windows 8.1 e Server 2012). O vetor de ataque requer interação do usuário através de documentos OLE maliciosos; a falha permite execução de código arbitrário com privilégios do usuário que abre o arquivo. Exploração foi confirmada em ataques reais via documentos PowerPoint malformados em outubro de 2014.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow remote attackers to execute arbitrary code via a crafted OLE object, as exploited in the wild in October 2014 with a crafted PowerPoint document.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.