KEV · Activement exploitée
CVE-2023-36884
HIGH 7.5
KEV
EN Windows Search Remote Code Execution Vulnerability
EPSS
92.97%
exploit probable
percentile 99.8%
CISA Known Exploited Vulnerability
- Ajouté au KEV
- 2023-07-17
- Deadline remédiation
- 2023-08-29
- Action requise
- Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
- Ransomware
- Oui, campagne ransomware connue
Versions d'OS qui corrigent cette CVE
Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.
- Windows Corrigé dans Windows Server 2022 (Server Core installation) 10.0.20348.1906 Windows Server 2022 10.0.20348.1906 Windows Server 2019 (Server Core installation) 10.0.17763.4737 Windows Server 2019 10.0.17763.4737 Windows Server 2016 (Server Core installation) 10.0.14393.6167 Windows Server 2016 10.0.14393.6167 Windows 11 22H2 · 2022-H2 10.0.22621.2134 Windows 11 21H2 · 2021-H2 10.0.22000.2295 Windows 10 22H2 · 2022-H2 10.0.19045.3324 Windows 10 21H2 · 2021-H2 10.0.19044.3324 Windows 10 1809 · 2018-09 10.0.17763.4737 Windows 10 1607 · 2016-07 10.0.14393.6167