【漏洞预警】Microsoft Edge远程代码执行漏洞!
时间:2018-10-23来源:点击:1121分享:
Microsoft Edge是微软为Windows 10操作系统专门设计的浏览器,其界面简洁,内置Cortana(微软小娜)语音功能、阅读器、笔记和分享功能。Edge浏览器注重实用性、推崇极简主义,是一款优秀的浏览器。

背景介绍

Microsoft Edge是微软为Windows 10操作系统专门设计的浏览器,其界面简洁,内置Cortana(微软小娜)语音功能、阅读器、笔记和分享功能。Edge浏览器注重实用性、推崇极简主义,是一款优秀的浏览器。

漏洞描述

10月 12日,安全研究人员发布了Windows Shell RCE漏洞验证代码,攻击者可以通过MicrosoftEdge浏览器在远程计算机上运行恶意代码。

该漏洞是由于Windows Shell处理URL时,未过滤掉特殊的URL所造成。攻击者可构造一个包含特殊URL的网页,诱导用户点击,用户点击之后,会弹出一个窗口,此时默认焦点位于OK按钮上,用户如果再按一次Enter键,就会执行任意命令。如果用户不执行特定操作,攻击者将无法利用该漏洞。

漏洞编号

CVE-2018-8495

危险等级

受影响版本

Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for x64-based Systems
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)

修复建议

手动修复

10月9日微软已经发布修复补丁,请及时更新,更新地址:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8495

天融信解决方案

天融信已经针对该漏洞进行研究和分析,并更新了相应防御规则。

已经购买天融信入侵防御系统(TopIDP)的用户,可以通过规则库升级进行有效防护,规则TID:25850,规则库版本号:IDP-V2018.10.16下载地址:ftp.topsec.com.cn/入侵防御(TOP-IDP)/规则库升级/ips-v2018.10.16.tir

未购买天融信入侵防御系统的用户,请联系电话:400-610-5119、800-810-5119

天融信公司入侵防御系统(以下简称TopIDP产品)采用串接部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等11大类网络攻击行为,可以有效的保护用户网络资源。

TopIDP产品全系列采用天融信专用的多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测和防御。

天融信阿尔法实验室拥有由专业的攻防技术人员组成的安全研究团队,通过不断跟踪、研究、分析最新发现的安全漏洞,及时发布最新的攻击检测规则库,确保TopIDP产品拥有准确的检测能力。

QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们