Microsoft исправила критическую уязвимость в Windows Search

 45

Опубликовано: 9 августа 10:58

 

Проблема присутствует в Windows 7/10 и связана с обработкой Windows Search объектов в памяти.

Во вторник, 8 августа, Microsoft выпустила плановые обновления безопасности для поддерживаемых версий Windows и других продуктов. Компания представила 48 бюллетеней безопасности, из них 25 исправляют критические уязвимости, 21 – опасные и еще два предназначены для уязвимостей средней опасности. Проблемы затрагивают различные версии Windows, Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V и Microsoft SQL Server.

Наиболее достойной внимания является критическая уязвимость CVE-2017-8620 в службе Windows Search, позволяющая удаленно выполнить код. Проблема присутствует в Windows 7/10 и связана с обработкой Windows Search объектов в памяти. Поскольку служба использует протокол SMBv1, уязвимость может эксплуатироваться в атаках с применением червей наподобие WannaCry.

Злоумышленник способен удаленно проэксплуатировать уязвимость по протоколу SMB, повысить свои привилегии, получить контроль над атакуемой системой, а затем устанавливать программы, просматривать, изменять и удалять данные и создавать учетные записи с привилегиями пользователя.

Windows Search – служба индексирования, ускоряющая процесс поиска файлов. Может выполнять индексирование и поиск для большинства обычных типов файлов, включая текстовые файлы, документы Microsoft Office Word, электронные таблицы Microsoft Office Excel, файлы изображений, видео и музыки.

Источник


Алексей Днищев

Техно-Инвест разработка - продажа - внедрение ВАШ ВЕРНЫЙ ШАГ

+7 (495) 518-50-49

Закажи обратный звонок!
Узнай все о товаре!
Сделай заказ!
Получи скидку или подарок!
 
 
Корзина пуста