ГлавнаяБаза уязвимостей БДУ → BDU:2021-04976
9.3высокая

BDU:2021-04976 (CVE-2014-6352)

Уязвимость операционных систем Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-13
Описание

Уязвимость операционных систем Windows связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной файла, содержащего вредоносный OLE-объект

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows 8Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows RT
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2014/3010060?redirectedfrom=MSDN
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-064

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspxhttp://twitter.com/ohjeongwook/statuses/524795124270653440http://www.securityfocus.com/bid/70690http://www.securitytracker.com/id/1031097https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-064https://exchange.xforce.ibmcloud.com/vulnerabilities/97714https://technet.microsoft.com/library/security/3010060https://nvd.nist.gov/vuln/detail/CVE-2014-6352
Проверьте безопасность своего сайта и почты → Полная проверка домена