CVE-2014-4123

KEV

🔴 Łataj teraz

Podatność w Internet Explorer umożliwia zdalnym atakującym eskalację uprawnień przez złośliwą stronę.

CVSS

8.8

EPSS

50.6%

Exploit

weaponized

Vendor

microsoft

Opis źródłowy (NVD)

Microsoft Internet Explorer 7 through 11 allows remote attackers to gain privileges via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability," as exploited in the wild in October 2014, a different vulnerability than CVE-2014-4124.

privilege-escalation Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Tak
FIRST EPSS (prawdopodobieństwo exploita)	50.6%
Opublikowano (NVD)	2014-10-15 10:55:08 UTC
Ostatnia modyfikacja (NVD)	2026-04-21 19:13:09 UTC

Referencje

http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx (secure@microsoft.com) [Not Applicable, Vendor Advisory]
http://secunia.com/advisories/60968 (secure@microsoft.com) [Broken Link]
http://www.securityfocus.com/bid/70326 (secure@microsoft.com) [Broken Link, Third Party Advisory, VDB Entry]
http://www.securitytracker.com/id/1031018 (secure@microsoft.com) [Broken Link, Third Party Advisory, VDB Entry]
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-056 (secure@microsoft.com) [Patch, Vendor Advisory]
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4123 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]