ГлавнаяБаза уязвимостей БДУ → BDU:2017-01370
10критическая

BDU:2017-01370 (CVE-2017-8543)

Уязвимость службы Windows Search операционной системы Windows, позволяющая нарушителю выполнить произвольный код и получить неограниченный доступ к системе
Опубликовано: 2017-06-15
Описание

Уязвимость службы Windows Search операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить неограниченный доступ к системе путем передачи специально сформированного SMB-сообщения в адрес службы Windows Search

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows Server 2016
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
Проверьте безопасность своего сайта и почты → Полная проверка домена