← Menace / CVE-2023-36884
CVE-2023-36884
Élevée Ransomware
Microsoft Windows Search Remote Code Execution Vulnerability.
Microsoft · Windows
Exploitabilité (EPSS)
99.1 %
percentile mondial 100
Sévérité (CVSS)
7.5
CVSS v3.1
Ajoutée au KEV
17 juil. 2023
échéance CISA · 29 août 2023
Description
Microsoft Windows Search contains an unspecified vulnerability that could allow an attacker to evade Mark of the Web (MOTW) defenses via a specially crafted malicious file, leading to remote code execution.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-362 · CWE-362
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗