CVE-2017-0176
## Descrição A Microsoft decidiu lançar excecionalmente um grupo de patches para corrigir várias vulnerabilidades existentes no Windows XP. Estes patches visam corrigir os seguintes CVE's: CVE-2017-8487, CVE-2017-0176, CVE-2017-7269, CVE-2017-8464, CVE-2017-8543, CVE-2017-0222, CVE-2017-0267, CVE-2017-0280, CVE-2017-7269, CVE-2017-8552, CVE-2017-8487. Estas vulnerabilidades vão desde buffer overflows, escalamento de privilégios, códigos de execução remota, entre outros. Devido à quantidade de vulnerabilidades a corrigir, aconselhamos a aplicação imediata dos patches. Alertamos mais uma vez que este sistema se encontra em fim de vida não tendo suporte da Microsoft. ## Impacto Estas vulnerabilidades permitem a execução remota de código, acesso a espaços de memória, escalamento de privilégios, corrupção de memória, falhas no serviço SMB, entre outros.
EPSS 70.19% · 98.7th percentile
Risk Scores
Exploit Intelligence
- https://blog.fortinet.com/2017/05/11/deep-analysis-of-esteemaudit (nist-nvd)
- CIRCL seen: CVE-2017-0176 (circl-sighting)
- CIRCL seen: CVE-2017-0176 (circl-sighting)
- CIRCL seen: CVE-2017-0176 (circl-sighting)
- 98550 (circl)
- https://support.microsoft.com/en-us/help/4022747/security-update-for-windows-xp-and-windows-server-2003 (circl)
- 98752 (circl)
- https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/ (circl)
- https://blog.0patch.com/2017/06/a-quick-analysis-of-microsofts.html (circl)
Timeline
- Jun 6, 2017 CVE Published
- Feb 1, 2018 PoC Published
- Apr 14, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Mar 19, 2022 EPSS Score
- May 2, 2022 EPSS Score
- Sep 5, 2022 EPSS Score
- Jan 8, 2023 EPSS Score
- Mar 8, 2023 EPSS Score
- Mar 11, 2023 EPSS Score