Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-04976

CVSS: 8.8

21.10.2014

Уязвимость операционных систем Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код

Уязвимость операционных систем Windows связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной файла, содержащего вредоносный OLE-объект

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	21.10.2014
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует
Способ эксплуатации:	Инъекция
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2014/3010060?redirectedfrom=MSDN https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-064

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-94	Некорректное управление генерированием кода (внедрение кода)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2014-6352	Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 G...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
9.3	HIGH	2.0	AV:N/AC:M/Au:N/C:C/I:C/A:C
8.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2014-6352

Вендор:	Microsoft Corp.
Тип ПО:	Операционная система
Наименование ПО:	Windows
Версия ПО:	Server 2008 R2 SP1 (Windows) Vista SP2 (Windows) 7 SP1 (Windows) 8 (Windows) Server 2008 SP2 (Windows) 8.1 (Windows) Server 2012 (Windows) Server 2012 R2 (Windows) 8.1 RT (Windows) RT (Windows)
ОС и аппаратные платформы:	Windows (Server 2008 R2 SP1) Windows (Vista SP2) Windows (7 SP1) Windows (8) Windows (Server 2008 SP2) Windows (8.1) Windows (Server 2012) Windows (Server 2012 R2) Windows (8.1 RT) Windows (RT)
Ссылки на источники:	http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx http://twitter.com/ohjeongwook/statuses/524795124270653440 http://www.securityfocus.com/bid/70690 http://www.securitytracker.com/id/1031097 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-064 https://exchange.xforce.ibmcloud.com/vulnerabilities/97714 https://technet.microsoft.com/library/security/3010060 https://nvd.nist.gov/vuln/detail/CVE-2014-6352 https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-04976