CVE-2017-11772

Опубликовано: 10 окт. 2017

Источник: msrc

CVSS3: 5.9

EPSS Средний

Уязвимость утечки информации в Microsoft Search из-за некорректной обработки объектов в памяти службой Windows Search

Описание

Злоумышленник, успешно эксплуатировавший данную уязвимость, способен получить информацию, которая позволит ему дополнительно скомпрометировать систему пользователя.

Условия эксплуатации

Чтобы использовать уязвимость, злоумышленник может отправить специально сформированные сообщения в службу Windows Search. В корпоративной среде удаленный злоумышленник, не прошедший аутентификацию, способен запустить уязвимость через соединение SMB.

Решение

Обновление безопасности устраняет уязвимость за счет корректировки обработки объектов в памяти службой Windows Search.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for 32-bit Systems Service Pack 2	4042067	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2	4042067	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4042067	Security Update
Windows 7 for 32-bit Systems Service Pack 1	4041681 4041678	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4041681 4041678	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4041681 4041678	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4041681 4041678	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4042067	Security Update
Windows Server 2012	4041690 4041679	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4041690 4041679	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 95%

0.18002

Средний

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2017-11772

CVSS3: 7.5

nvd

больше 7 лет назад

The Microsoft Windows Search component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure when it fails to properly handle objects in memory, aka "Microsoft Search Information Disclosure Vulnerability".

GHSA-hfw9-32j7-4c97