Microsoft Windows Object Linking & Embedding (OLE) Remote Code Execution Vulnerability — CVE-2014-4114

Zusammenfassung

Sicherheitshinweis CVE-2014-4114. Microsoft Windows Object Linking & Embedding (OLE) Remote Code Execution Vulnerability Hersteller: Microsoft. Quelle: CISA-KEV. Risiko: high. Aktiv in freier Wildbahn ausgenutzt. Details in der…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Microsoft ATM Font Driver Privilege Escalation Vulnerability CVE-2015-2387
• Microsoft Excel Featheader Record Memory Corruption Vulnerability CVE-2009-3129
• Microsoft Excel Remote Code Execution Vulnerability CVE-2019-1297
• Microsoft Forefront TMG Remote Code Execution Vulnerability CVE-2011-1889
• Microsoft Graphics Device Interface (GDI) Privilege Escalation Vulnerability CVE-2017-0001
• Microsoft Internet Explorer Remote Code Execution Vulnerability CVE-2013-1347
• Microsoft Internet Explorer Use-After-Free Vulnerability CVE-2013-3897
• Microsoft Malware Protection Engine Improper Restriction of Operations Vulnerability CVE-2017-8540
• Microsoft Office Malformed EPS File Vulnerability CVE-2015-2545
• Microsoft Office Memory Corruption Vulnerability CVE-2016-7193
• Microsoft Office Memory Corruption Vulnerability CVE-2015-1642
• Microsoft Office MSCOMCTL.OCX Remote Code Execution Vulnerability CVE-2012-1856