Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-8464

Опубликовано: 13 июн. 2017
Источник: msrc
CVSS3: 7.5
EPSS Критический

Уязвимость удаленного выполнения кода в Microsoft Windows из-за некорректной обработки файлов .LNK

Описание

При успешной эксплуатации этой уязвимости злоумышленник способен получить те же права доступа, что и локальный пользователь. Пользователи, чьи учетные записи настроены с меньшими правами доступа, могут оказаться менее уязвимыми, чем пользователи с правами администратора.

Условия эксплуатации

Злоумышленник может представить пользователю съемный носитель или удаленный ресурс, содержащий вредоносный .LNK файл и связанный с ним вредоносный двоичный код. Когда пользователь открывает этот носитель или удаленный ресурс в Проводнике Windows или любом другом приложении, которое валидирует .LNK файлы, вредоносный двоичный код выполняет код по выбору злоумышленника на целевой системе.

Решение

Обновление безопасности устраняет уязвимость путем корректировки обработки ссылок на ярлыки LNK.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
4021903
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
4021903
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
4021903
Security Update
Windows 7 for 32-bit Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2012
40227244022718
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40227244022718
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

Yes

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation Detected

DOS

N/A

EPSS

Процентиль: 100%
0.93542
Критический

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-8464

CVSS3: 8.8
nvd
около 8 лет назад

Windows Shell in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows local users or remote attackers to execute arbitrary code via a crafted .LNK file, which is not properly handled during icon display in Windows Explorer or any other application that parses the icon of the shortcut. aka "LNK Remote Code Execution Vulnerability."

github логотип

GHSA-v5x6-r6hp-xgpc

CVSS3: 8.8
github
около 3 лет назад

Windows Shell in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows local users or remote attackers to execute arbitrary code via a crafted .LNK file, which is not properly handled during icon display in Windows Explorer or any other application that parses the icon of the shortcut. aka "LNK Remote Code Execution Vulnerability."

fstec логотип

BDU:2017-01371

fstec
около 8 лет назад

Уязвимость компонента Windows Shell операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.93542
Критический

7.5 High

CVSS3