# Vulnerabilidades - 2014 Ano do **Heartbleed** (CVE-2014-0160) - a vulnerabilidade em OpenSSL que expôs dados sensíveis em milhões de servidores. Também marcado por zero-days em Internet Explorer e escalação de privilégios no kernel Windows usados por múltiplos grupos APT. --- ## CVEs Documentados %% ```dataview TABLE WITHOUT ID cve-id AS "CVE", cvss-score AS "CVSS", vendor AS "Fornecedor", product AS "Produto" FROM "vulnerabilities/2014" SORT cvss-score DESC ``` %% <!-- QueryToSerialize: TABLE WITHOUT ID link(file.link, cve-id) AS "CVE", cvss-score AS "CVSS", vendor AS "Fornecedor", product AS "Produto" FROM "vulnerabilities/2014" SORT cvss-score DESC --> <!-- SerializedQuery: TABLE WITHOUT ID link(file.link, cve-id) AS "CVE", cvss-score AS "CVSS", vendor AS "Fornecedor", product AS "Produto" FROM "vulnerabilities/2014" SORT cvss-score DESC --> | CVE | CVSS | Fornecedor | Produto | | -------------------------------------------------------- | ---- | --------------- | ------------------------------- | | [[cve-2014-1776\|CVE-2014-1776]] | 10 | Microsoft | Internet Explorer | | [[cve-2014-1761\|CVE-2014-1761]] | 9.3 | Microsoft | Microsoft Word | | [[cve-2014-6332\|CVE-2014-6332]] | 9.3 | Microsoft | Windows OLE / Internet Explorer | | [[cve-2014-0160\|CVE-2014-0160]] | 7.5 | OpenSSL Project | OpenSSL | | [[cve-2014-4113\|CVE-2014-4113]] | 7.2 | Microsoft | Windows (win32k.sys) | | [[_2014]] | \- | \- | \- | <!-- SerializedQuery END -->