Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-8544

Опубликовано: 13 июн. 2017
Источник: msrc
CVSS3: 4.7
EPSS Низкий

Уязвимость утечки информации в Windows Search из-за некорректной обработки объектов в памяти службой поиска Windows

Описание

Злоумышленник, успешно эксплуатировавший уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник способен отправить специально созданные SMB-сообщения в службу поиска Windows.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ обработки объектов в памяти службой поиска Windows.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for 32-bit Systems Service Pack 2
4024402
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
4024402
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
4024402
Security Update
Windows 7 for 32-bit Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
4024402
Security Update
Windows Server 2012
40227244022718
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 87%
0.0347
Низкий

4.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-8544

CVSS3: 5.5
nvd
около 8 лет назад

Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an attacker to obtain information to further compromise the user's system when Windows Search fails to handle objects in memory, aka "Windows Search Information Disclosure Vulnerability".

github логотип

GHSA-fg9w-44q2-qfhq

CVSS3: 5.5
github
около 3 лет назад

Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an attacker to obtain information to further compromise the user's system when Windows Search fails to handle objects in memory, aka "Windows Search Information Disclosure Vulnerability".

EPSS

Процентиль: 87%
0.0347
Низкий

4.7 Medium

CVSS3