• 天津市环境保护突出问题边督边改公开信息 2020-02-19
  • 蚌埠市区工业建设项目50个工作日内完成施工许可证审批 2020-02-19
  • 被欧洲国家踢皮球的移民船终靠岸 地中海漂泊一周 2020-02-17
  • 悦读 —频道 春城壹网 七彩云南 一网天下 2020-02-15
  • 独家报道中国男篮蓝队训练:主帅亲自上阵“凑人数” 2020-02-13
  • 省旅游委提醒:维权投诉须在合同结束90天内进行 2020-02-13
  • 新疆伊犁:薰衣草香飘万里 “紫色经济”成产业 2020-02-10
  • 房地产就有国家和集体之土地不计价到计价,这笔是经济收入还是财产收入? 2020-02-09
  • 空调有异味是为什么 这是你可能忽略的健康隐患 2020-02-08
  • 天上不会掉馅饼,想要富起来,就要把别人的据为己有,能把别人的据为己有的问世间能有谁,能有几人,所谓的专家明白了吗。 2020-02-04
  • 加快完善人才发展机制 让人才进得来 留得住 用得好 2020-02-04
  • 山西日报系列评论:三晋之声 2020-02-02
  • 全国法院革命传统教育基地落户井冈山 2020-02-02
  • 小型地铺: 规模较小,中介费较实惠 2020-01-30
  • 七彩人生、林氏木业等品牌产品抽检不合格 2020-01-25
  • 【漏洞预警】Microsoft Edge远程代码执行漏洞!
    时间:2018-10-23来源:点击:12699分享:
    Microsoft Edge是微软为Windows 10操作系统专门设计的浏览器,其界面简洁,内置Cortana(微软小娜)语音功能、阅读器、笔记和分享功能。Edge浏览器注重实用性、推崇极简主义,是一款优秀的浏览器。

    平特肖论坛图 www.ykggt.tw 背景介绍

    Microsoft Edge是微软为Windows 10操作系统专门设计的浏览器,其界面简洁,内置Cortana(微软小娜)语音功能、阅读器、笔记和分享功能。Edge浏览器注重实用性、推崇极简主义,是一款优秀的浏览器。

    漏洞描述

    10月 12日,安全研究人员发布了Windows Shell RCE漏洞验证代码,攻击者可以通过MicrosoftEdge浏览器在远程计算机上运行恶意代码。

    该漏洞是由于Windows Shell处理URL时,未过滤掉特殊的URL所造成。攻击者可构造一个包含特殊URL的网页,诱导用户点击,用户点击之后,会弹出一个窗口,此时默认焦点位于OK按钮上,用户如果再按一次Enter键,就会执行任意命令。如果用户不执行特定操作,攻击者将无法利用该漏洞。

    漏洞编号

    CVE-2018-8495

    危险等级

    受影响版本

    Windows 10 Version 1607 for 32-bit Systems
    Windows 10 Version 1607 for x64-based Systems
    Windows 10 Version 1703 for 32-bit Systems
    Windows 10 Version 1703 for x64-based Systems
    Windows 10 Version 1709 for 32-bit Systems
    Windows 10 Version 1709 for 64-based Systems
    Windows 10 Version 1803 for 32-bit Systems
    Windows 10 Version 1803 for x64-based Systems
    Windows Server 2016
    Windows Server 2016 (Server Core installation)
    Windows Server, version 1709 (Server Core Installation)
    Windows Server, version 1803 (Server Core Installation)

    修复建议

    手动修复

    10月9日微软已经发布修复补丁,请及时更新,更新地址:
    https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8495

    天融信解决方案

    天融信已经针对该漏洞进行研究和分析,并更新了相应防御规则。

    已经购买天融信入侵防御系统(TopIDP)的用户,可以通过规则库升级进行有效防护,规则TID:25850,规则库版本号:IDP-V2018.10.16下载地址:ftp.topsec.com.cn/入侵防御(TOP-IDP)/规则库升级/ips-v2018.10.16.tir

    未购买天融信入侵防御系统的用户,请联系电话:400-610-5119、800-810-5119

    天融信公司入侵防御系统(以下简称TopIDP产品)采用串接部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等11大类网络攻击行为,可以有效的?;び没缱试?。

    TopIDP产品全系列采用天融信专用的多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测和防御。

    天融信阿尔法实验室拥有由专业的攻防技术人员组成的安全研究团队,通过不断跟踪、研究、分析最新发现的安全漏洞,及时发布最新的攻击检测规则库,确保TopIDP产品拥有准确的检测能力。

    QUICK CONTACT
    快捷通道
    产品中心
    解决方案
    安全研究
    技术支持
    关于我们
  • 天津市环境保护突出问题边督边改公开信息 2020-02-19
  • 蚌埠市区工业建设项目50个工作日内完成施工许可证审批 2020-02-19
  • 被欧洲国家踢皮球的移民船终靠岸 地中海漂泊一周 2020-02-17
  • 悦读 —频道 春城壹网 七彩云南 一网天下 2020-02-15
  • 独家报道中国男篮蓝队训练:主帅亲自上阵“凑人数” 2020-02-13
  • 省旅游委提醒:维权投诉须在合同结束90天内进行 2020-02-13
  • 新疆伊犁:薰衣草香飘万里 “紫色经济”成产业 2020-02-10
  • 房地产就有国家和集体之土地不计价到计价,这笔是经济收入还是财产收入? 2020-02-09
  • 空调有异味是为什么 这是你可能忽略的健康隐患 2020-02-08
  • 天上不会掉馅饼,想要富起来,就要把别人的据为己有,能把别人的据为己有的问世间能有谁,能有几人,所谓的专家明白了吗。 2020-02-04
  • 加快完善人才发展机制 让人才进得来 留得住 用得好 2020-02-04
  • 山西日报系列评论:三晋之声 2020-02-02
  • 全国法院革命传统教育基地落户井冈山 2020-02-02
  • 小型地铺: 规模较小,中介费较实惠 2020-01-30
  • 七彩人生、林氏木业等品牌产品抽检不合格 2020-01-25
  • 足球图片卡通图片 四川麻将真人版 餐饮店要开多少时间才能赚钱吗 上海天天彩选3开奖结果 股票涨跌的原理 浙江11选5如何选好 福彩中心061期开机号 真人游戏创业 足球指数北京单场 捕鸟达人修改