天融信關於Microsoft Edge遠端程式碼執行漏洞攻擊預警
一 背景介紹
Microsoft Edge瀏覽器是微軟為Windows 10作業系統專門設計的瀏覽器,Edge瀏覽器不支援早期版本的Windows,其介面簡潔,功能按鈕雖少,但非常實用,支援內建Cortana(微軟小娜)語音功能,內建了閱讀器、筆記和分享功能,設計注重實用和極簡主義,是一款優秀的瀏覽器。
1.1漏洞描述
10月 12日,有安全研究人員釋出了Windows Shell RCE漏洞驗證程式碼,受影響的軟體為Windows 10內建的Microsoft Edge,攻擊者可以通過Microsoft Edge瀏覽器在遠端計算機上執行惡意程式碼。
漏洞是由於Windows Shell處理URL時,未過濾掉特殊的URL所造成。攻擊者可構造一個包含特殊URL的網頁,誘導使用者點選,使用者點選之後,會彈出一個視窗,此時預設焦點位於OK按鈕上,使用者如果再按一次enter鍵,就會執行惡意程式碼。如果使用者不執行特定操作,攻擊者將無法利用該漏洞。
1.2漏洞編號
CVE-2018-8495
1.3漏洞等級
高危
二 修復建議
2.1受影響版本
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for x64-based Systems
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)
2.2漏洞檢測
是否安裝Windows 10或者Windows Server 2016作業系統
是否安裝 Microsoft Edge瀏覽器
是否已更新KB4462917補丁
2.3解決方案
1.TOP-IDP產品的防禦規則 ID:25850 Microsoft Edge 遠端程式碼執行漏洞CVE-2018-8495,將在IDP-V2018.10.16版本中釋出此規則。
2.升級到Windows 10,Windows Server 2016最新版本。
3.手動修復
10月9日微軟已經發布修復補丁,請及時更新,更新地址:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8495。
三 天融信技術支援熱線
天融信公司後續將積極為使用者提供技術支援,進行持續跟蹤並及時通報進展。
獲取支援聯絡方式如下:
1.直接撥打400-610-5119電話聯絡當地技術支援團隊獲得支援。
2.座機撥打800-810-5119電話獲取總部技術支援。