VDB
CVE-2014-6321
CVE-2014-6321
CLOSED
Une vulnérabilité a été découverte dans le composant qui permet l'établissement des sessions SSL/TLS sur la plateforme <span class="textit">Microsoft Windows</span>. Une attaque réussie permet à un attaquant de provoquer une exécution de code arbitraire à distance.
EPSS 93.48% · 99.8th percentile
Risk Scores
EPSS Score
93.48%
99.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Windows |
Exploit Intelligence
- TA14-318A (circl)
- 59800 (circl)
- 70954 (circl)
- MS14-066 (circl)
- VU#505120 (circl)
- http://blog.beyondtrust.com/triggering-ms14-066 (nist-nvd)
- http://marc.info/?l=bugtraq&m=142384364031268&w=2 (nist-nvd)
- http://www.securitysift.com/exploiting-ms14-066-cve-2014-6321-aka-winshock/ (nist-nvd)
- (vulncheck-reported-exploitation)
- (vulncheck-reported-exploitation)
Timeline
- Nov 10, 2009 VulnCheck KEV Exploitation
- Nov 11, 2014 CVE Published
- Jan 30, 2015 CVE Updated
- Jun 20, 2017 VulnCheck KEV Exploitation
- Feb 4, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- Jun 12, 2022 EPSS Score
- Dec 17, 2024 EPSS Score
- Dec 28, 2024 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 23, 2025 EPSS Score
- Mar 29, 2025 EPSS Score