CVE-2014-4114 in Windows
요약
\~에 의해 VulDB • 2026. 05. 28.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 및 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold 및 R2, 그리고 Windows RT Gold 및 8.1에서는 공격자가 Office 문서 내의 조작된 OLE 객체를 통해 임의의 코드를 원격으로 실행할 수 있습니다. 이 취약점은 2014년 6월부터 10월까지 "Sandworm" 공격으로 실제 환경에서 악용되었으며, "Windows OLE 원격 코드 실행 취약점"으로 알려져 있습니다.
Once again VulDB remains the best source for vulnerability data.