Die 0-Day-Exploits 2014 im Überblick
Hier finden Sie eine Übersicht über die 2014 eingesetzten 0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben. Den Überblick für 2013 finden Sie hier.
Nummer | Veröffentlicht | Gepatcht | Programm (Link zum Blog-Artikel) |
CVE-ID |
---|---|---|---|---|
1 | 4. Februar 2014 | 4. Februar 2014 | Flash Player | CVE-2014-0497 |
2 | 13. Februar 2014 | 11. März 2014 | Internet Explorer | CVE-2014-0322 |
3 | 20. Februar 2014 | 20. Februar 2014 | Flash Player | CVE-2014-0502 |
4 | 11. März 2014 | 11. März 2014 | Internet Explorer | CVE-2014-0324 |
5 | 24. März 2014 | 8. April 2014 | Microsoft Word | CVE-2014-1761 |
6 | 26. April 2014 | 1. Mai 2014 | Internet Explorer | CVE-2014-1776 |
7 | 28. April 2014 | 28. April 2014 | Flash Player | CVE-2014-0515 |
8 | 13. Mai 2014 | 13. Mai 2014 | Internet Explorer | CVE-2014-1815 |
9 | 12. August 2014 | 12. August 2014 | Adobe Reader, Acrobat | CVE-2014-0546 |
10 | 14. Oktober 2014 | 14. Oktober 2014 | Windows OLE | CVE-2014-4114 |
11 | 14. Oktober 2014 | 14. Oktober 2014 | Windows Kernel | CVE-2014-4148 |
12 | 21. Oktober 2014 | 11. November 2014 | Windows OLE | CVE-2014-6352 |
13 | 13. November 2014 | 13. November 2014 | Ichitaro | CVE-2014-7247 |
14 | 9. Dezember 2014 | 9. Dezember 2014 | Flash Player | CVE-2014-9163 |
ohne (*) | 18. November 2014 | 18. November 2014 | Privilegieneskalation in Kerberos | CVE-2014-6324 |
(*) Nur der Vollständigkeit halber vorerst ohne Zählung aufgenommen, da Microsoft die Schwachstelle entgegen der üblichen Einstufungen als kritisch einstuft.
0-Day-Schwachstellen ohne Exploit
Nummer | Schwachstelle veröffentlicht |
Exploit veröffentlicht |
Gepatcht | Programm (Link zum Blog-Artikel) |
CVE-ID |
---|---|---|---|---|---|
1 | 21. Mai 2014 | nein | 10. Juni 2014 | Internet Explorer | CVE-2014-1770 |
2 | 4. Dezember 2014 | nein | 10. Februar 2015 | Internet Explorer | CVE-2014-8967 |
Trackbacks
Dipl.-Inform. Carsten Eilers am : Full Disclosure - Eine Mailingliste verschwindet
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Drucksache: windows.developer Magazin 10.2014 - Das Enhanced Mitigation Experience Toolkit als Schutz vor 0-Day-Exploits
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Vor Weihnachten ist noch einiges zu tun...
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Es geht wieder los: Der erste kritische 0-Day-Exploit des Jahres ist da!
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Die 0-Day-Exploits 2015 im Überblick
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Drucksache: windows.developer Magazin 3.2015 - Docker-Sicherheit im Überblick
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Drucksache: Entwickler Magazin 2.2015 - Stand das Internet 2014 in Flammen?
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Neues eBook: "Websecurity - Jahresrückblick 2014"
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Drucksache: Windows Developer 11.15 - Office in der Cloud - und die Sicherheit?
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Drucksache: Windows Developer 1.16 - Edge und die Sicherheit
Vorschau anzeigen
entwickler.de am : PingBack
Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für Flash Player unterwegs, bei Microsoft nur 0-Day-Schwachstellen gepatcht
Vorschau anzeigen
entwickler.de am : PingBack
Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.Dipl.-Inform. Carsten Eilers am : Microsofts Oktober-Patchday enthüllt 4 0-Day-Exploits
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für Firefox unterwegs, Update veröffentlicht
Vorschau anzeigen
www.ceilers-news.de am : PingBack
Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.