Microsoft исправила критическую уязвимость в Windows Search

Microsoft исправила критическую уязвимость в Windows Search

Проблема присутствует в Windows 7/10 и связана с обработкой Windows Search объектов в памяти.

Во вторник, 8 августа, Microsoft выпустила плановые обновления безопасности для поддерживаемых версий Windows и других продуктов. Компания представила 48 бюллетеней безопасности, из них 25 исправляют критические уязвимости, 21 – опасные и еще два предназначены для уязвимостей средней опасности. Проблемы затрагивают различные версии Windows, Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V и Microsoft SQL Server.

Наиболее достойной внимания является критическая уязвимость CVE-2017-8620 в службе Windows Search, позволяющая удаленно выполнить код. Проблема присутствует в Windows 7/10 и связана с обработкой Windows Search объектов в памяти. Поскольку служба использует протокол SMBv1, уязвимость может эксплуатироваться в атаках с применением червей наподобие WannaCry.

Злоумышленник способен удаленно проэксплуатировать уязвимость по протоколу SMB, повысить свои привилегии, получить контроль над атакуемой системой, а затем устанавливать программы, просматривать, изменять и удалять данные и создавать учетные записи с привилегиями пользователя.

Windows Search – служба индексирования, ускоряющая процесс поиска файлов. Может выполнять индексирование и поиск для большинства обычных типов файлов, включая текстовые файлы, документы Microsoft Office Word, электронные таблицы Microsoft Office Excel, файлы изображений, видео и музыки.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь