10критическая
BDU:2017-01370 (CVE-2017-8543)
Уязвимость службы Windows Search операционной системы Windows, позволяющая нарушителю выполнить произвольный код и получить неограниченный доступ к системе
Опубликовано: 2017-06-15
Описание
Уязвимость службы Windows Search операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить неограниченный доступ к системе путем передачи специально сформированного SMB-сообщения в адрес службы Windows Search
Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows Server 2016
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи