Vulnerabilities ›

CVE-2014-6352

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Code Injection Vulnerability — Microsoft Windows allow remote attackers to execute arbitrary code via a crafted OLE object.

                    Published: Feb 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Code Injection Vulnerability — Microsoft Windows allow remote attackers to execute arbitrary code via a crafted OLE object.

🤖 AI Executive Summary

Microsoft Windows contains a critical code injection vulnerability allowing remote attackers to execute arbitrary code through crafted OLE objects. This vulnerability affects multiple Windows versions and poses severe risk to organizations running vulnerable systems.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين البعيدين بتنفيذ أكواد عشوائية على أنظمة ويندوز من خلال إرسال كائنات OLE مصنعة بشكل خاص. يمكن استغلال هذه الثغرة عبر البريد الإلكتروني أو المستندات المصابة. تؤثر على معظم إصدارات ويندوز وتتطلب تصحيحاً فورياً.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأكواد الحرجة في نظام التشغيل مايكروسوفت ويندوز تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر كائنات OLE المصنعة. تؤثر هذه الثغرة على إصدارات متعددة من ويندوز وتشكل خطراً شديداً على المنظمات.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 06:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1566.001 T1203 T1559.002 T1566.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Disable OLE object embedding in Office applications if not required. Implement application whitelisting and restrict execution of untrusted documents. Monitor network traffic for suspicious OLE object transfers. Update all affected Windows versions to patched releases.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من مايكروسوفت فوراً. تعطيل تضمين كائنات OLE في تطبيقات Office إذا لم تكن مطلوبة. تطبيق قائمة بيضاء للتطبيقات وتقييد تنفيذ المستندات غير الموثوقة. مراقبة حركة الشبكة للكشف عن نقل كائنات OLE المريبة. تحديث جميع إصدارات ويندوز المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1 A.2 A.3 B.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS90.73%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-08-25

Published 2022-02-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2014-6352

💬 Comments

Introduce Yourself

Sign In Required