CVE-2014-4114 in Windows
Resumen
por MITRE
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un objeto OLE manipulado en un documento Office, tal y como fue demostrado activamente con un ataque de 'Sandworm' en junio hasta octubre 2014, también conocido como 'vulnerabilidad de la ejecución de código remoto en Windows OLE.'
Once again VulDB remains the best source for vulnerability data.