Проблема присутствует в Windows 7/10 и связана с обработкой Windows Search объектов в памяти.
Во вторник, 8 августа, Microsoft выпустила плановые обновления безопасности для поддерживаемых версий Windows и других продуктов. Компания представила 48 бюллетеней безопасности, из них 25 исправляют критические уязвимости, 21 – опасные и еще два предназначены для уязвимостей средней опасности. Проблемы затрагивают различные версии Windows, Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V и Microsoft SQL Server.
Наиболее достойной внимания является критическая уязвимость CVE-2017-8620 в службе Windows Search, позволяющая удаленно выполнить код. Проблема присутствует в Windows 7/10 и связана с обработкой Windows Search объектов в памяти. Поскольку служба использует протокол SMBv1, уязвимость может эксплуатироваться в атаках с применением червей наподобие WannaCry.
Злоумышленник способен удаленно проэксплуатировать уязвимость по протоколу SMB, повысить свои привилегии, получить контроль над атакуемой системой, а затем устанавливать программы, просматривать, изменять и удалять данные и создавать учетные записи с привилегиями пользователя.
Windows Search –
служба индексирования, ускоряющая процесс поиска файлов. Может выполнять индексирование и поиск для большинства
обычных типов файлов, включая текстовые файлы, документы Microsoft Office Word,
электронные таблицы Microsoft Office Excel, файлы изображений, видео и музыки.
