Katalog CVE

Aktywnie wykorzystywana w atakach

Microsoft Windows Search Remote Code Execution Vulnerability

Microsoft — Windows · Figuruje w katalogu CISA KEV od 2023-07-17. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-36884

WysokieCVSS 7.5KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
99.08%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

Podatność w systemie Windows Search umożliwia zdalne wykonanie kodu. Atakujący może wykorzystać tę lukę, aby przejąć kontrolę nad systemem.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do danych oraz pełnej kontroli nad zainfekowanym systemem. Organizacje powinny być świadome potencjalnych konsekwencji związanych z bezpieczeństwem.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność. Należy również monitorować systemy pod kątem podejrzanej aktywności.

Oryginalny opis (angielski, źródło NVD)

Windows Search Remote Code Execution Vulnerability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS