Уязвимость некорректной обработки объектов в компоненте Windows Search
Описание уязвимости
Данная уязвимость возникает, когда компонент Windows Search некорректно обрабатывает определенные объекты в памяти. Злоумышленник, который успешно использует эту уязвимость, способен вызвать ухудшение производительности сервера, что может привести к состоянию отказа в обслуживании (DoS).
Способы эксплуатации
Для эксплуатации этой уязвимости злоумышленник способен использовать ее для проведения DoS атаки и нарушить доступность сервера.
Обновление безопасности
Обновление безопасности устраняет уязвимость, исправляя обработку объектов в памяти компонентом Windows Search.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
The Search component in Microsoft Windows 7, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows local users to cause a denial of service (performance degradation) via a crafted application, aka "Windows Search Component Denial of Service Vulnerability."
The Search component in Microsoft Windows 7, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows local users to cause a denial of service (performance degradation) via a crafted application, aka "Windows Search Component Denial of Service Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS