BDU:2017-01687

Опубликовано: 12 июл. 2017

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость компонента Windows Search операционной системы Windows связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Windows

Версия ПО

7 SP1 (Windows)

8.1 (Windows)

Server 2008 SP2 (Windows)

Server 2012 (Windows)

Server 2012 R2 (Windows)

Server 2008 R2 SP1 (Windows)

8.1 RT (Windows)

10 (Windows)

Server 2016 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8589

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8589
CVE
http://www.securitytracker.com/id/1038866
Security Tracker
http://www.securityfocus.com/bid/99425
BID

EPSS

Процентиль: 96%

0.28386

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-8589

CVSS3: 9.8

nvd

около 8 лет назад

Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows a remote code execution vulnerability due to the way that Windows Search handles objects in memory, aka "Windows Search Remote Code Execution Vulnerability".

CVE-2017-8589

msrc

около 8 лет назад

Windows Search Remote Code Execution Vulnerability

GHSA-54hw-ww7h-fvm8