• 本文作者: 漏洞应急响应中心
  • |
  • 2018年10月16日
  • |
  • 漏洞预警
  • |

天融信关于Microsoft Edge远程代码执行漏洞攻击预警

一 背景介绍

 

Microsoft Edge浏览器是微软为Windows 10操作系统专门设计的浏览器,Edge浏览器不支持早期版本的Windows,其界面简洁,功能按钮虽少,但非常实用,支持内置Cortana(微软小娜)语音功能,内置了阅读器、笔记和分享功能,设计注重实用和极简主义,是一款优秀的浏览器。

 

1.1漏洞描述

10月 12日,有安全研究人员发布了Windows Shell RCE漏洞验证代码,受影响的软件为Windows 10内置的Microsoft Edge,攻击者可以通过Microsoft Edge浏览器在远程计算机上运行恶意代码。

漏洞是由于Windows Shell处理URL时,未过滤掉特殊的URL所造成。攻击者可构造一个包含特殊URL的网页,诱导用户点击,用户点击之后,会弹出一个窗口,此时默认焦点位于OK按钮上,用户如果再按一次enter键,就会执行恶意代码。如果用户不执行特定操作,攻击者将无法利用该漏洞。

 

1.2漏洞编号

CVE-2018-8495

 

1.3漏洞等级

高危

 

二 修复建议

 

2.1受影响版本

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1703 for 32-bit Systems

Windows 10 Version 1703 for x64-based Systems

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for 64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for x64-based Systems

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server, version 1709 (Server Core Installation)

Windows Server, version 1803 (Server Core Installation)

 

2.2漏洞检测

是否安装Windows 10或者Windows Server 2016操作系统

是否安装 Microsoft Edge浏览器

是否已更新KB4462917补丁

 

2.3解决方案

1.TOP-IDP产品的防御规则 ID:25850 Microsoft Edge 远程代码执行漏洞CVE-2018-8495,将在IDP-V2018.10.16版本中发布此规则。

2.升级到Windows 10,Windows Server 2016最新版本。

3.手动修复

10月9日微软已经发布修复补丁,请及时更新,更新地址:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8495。

 

三 天融信技术支持热线

 

天融信公司后续将积极为用户提供技术支持,进行持续跟踪并及时通报进展。

获取支持联系方式如下:

1.直接拨打400-610-5119电话联系当地技术支持团队获得支持。

2.座机拨打800-810-5119电话获取总部技术支持。

Written by 漏洞应急响应中心