ГлавнаяБаза уязвимостей БДУ → BDU:2017-01371
7.2высокая

BDU:2017-01371 (CVE-2017-8464)

Уязвимость компонента Windows Shell операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-15
Описание

Уязвимость компонента Windows Shell операционной системы Windows связана с ошибками в обработке LNK-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код путем подключения к системе накопителя информации, содержащего в себе специальным образом сформированный ярлык, ассоциированный с вредоносным приложением. После просмотра накопителя с использованием любого приложения, выполняющего парсинг иконок (например Windows Explorer) будет выполнен произвольный код

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows Server 2012 GoldWindows Server 2016
Способ устранения

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464https://www.exploit-db.com/exploits/42382/
Проверьте безопасность своего сайта и почты → Полная проверка домена