<b id="4f9cw"></b>
    <b id="4f9cw"><dl id="4f9cw"></dl></b>
    1. <video id="4f9cw"></video>

        <source id="4f9cw"><div id="4f9cw"></div></source>
        【漏洞預警】Microsoft Edge遠程代碼執行漏洞!
        時間:2018-10-23來源:點擊:10138分享:
        Microsoft Edge是微軟為Windows 10操作系統專門設計的瀏覽器,其界面簡潔,內置Cortana(微軟小娜)語音功能、閱讀器、筆記和分享功能。Edge瀏覽器注重實用性、推崇極簡主義,是一款優秀的瀏覽器。

        背景介紹

        Microsoft Edge是微軟為Windows 10操作系統專門設計的瀏覽器,其界面簡潔,內置Cortana(微軟小娜)語音功能、閱讀器、筆記和分享功能。Edge瀏覽器注重實用性、推崇極簡主義,是一款優秀的瀏覽器。

        漏洞描述

        10月 12日,安全研究人員發布了Windows Shell RCE漏洞驗證代碼,攻擊者可以通過MicrosoftEdge瀏覽器在遠程計算機上運行惡意代碼。

        該漏洞是由于Windows Shell處理URL時,未過濾掉特殊的URL所造成。攻擊者可構造一個包含特殊URL的網頁,誘導用戶點擊,用戶點擊之后,會彈出一個窗口,此時默認焦點位于OK按鈕上,用戶如果再按一次Enter鍵,就會執行任意命令。如果用戶不執行特定操作,攻擊者將無法利用該漏洞。

        漏洞編號

        CVE-2018-8495

        危險等級

        受影響版本

        Windows 10 Version 1607 for 32-bit Systems
        Windows 10 Version 1607 for x64-based Systems
        Windows 10 Version 1703 for 32-bit Systems
        Windows 10 Version 1703 for x64-based Systems
        Windows 10 Version 1709 for 32-bit Systems
        Windows 10 Version 1709 for 64-based Systems
        Windows 10 Version 1803 for 32-bit Systems
        Windows 10 Version 1803 for x64-based Systems
        Windows Server 2016
        Windows Server 2016 (Server Core installation)
        Windows Server, version 1709 (Server Core Installation)
        Windows Server, version 1803 (Server Core Installation)

        修復建議

        手動修復

        10月9日微軟已經發布修復補丁,請及時更新,更新地址:
        https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8495

        天融信解決方案

        天融信已經針對該漏洞進行研究和分析,并更新了相應防御規則。

        已經購買天融信入侵防御系統(TopIDP)的用戶,可以通過規則庫升級進行有效防護,規則TID:25850,規則庫版本號:IDP-V2018.10.16下載地址:ftp.topsec.com.cn/入侵防御(TOP-IDP)/規則庫升級/ips-v2018.10.16.tir

        未購買天融信入侵防御系統的用戶,請聯系電話:400-610-5119、800-810-5119

        天融信公司入侵防御系統(以下簡稱TopIDP產品)采用串接部署方式,能夠實時檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統漏洞等11大類網絡攻擊行為,可以有效的保護用戶網絡資源。

        TopIDP產品全系列采用天融信專用的多核處理硬件平臺,基于先進的SmartAMP并行處理架構,內置處理器動態負載均衡專利技術,結合獨創的SecDFA核心加速算法,實現了對網絡數據流的高性能實時檢測和防御。

        天融信阿爾法實驗室擁有由專業的攻防技術人員組成的安全研究團隊,通過不斷跟蹤、研究、分析最新發現的安全漏洞,及時發布最新的攻擊檢測規則庫,確保TopIDP產品擁有準確的檢測能力。

        QUICK CONTACT
        快捷通道
        產品中心
        解決方案
        安全研究
        技術支持
        關于我們
        被窝福利电影