• 上交所发布试点创新企业股票或CDR上市交易实施办法 2019-09-16
  • 《春天读诗·5》预告片:理智与情感的旅程 2019-09-02
  • 用事实来回敬非马克思主义思潮(原创首发) 2019-08-30
  • 深交所:正完善异常交易行为监控标准 2019-08-29
  • 史上最大锦鲤!南京大二女生一次收到618个快递 2019-08-29
  • 在当今这种情况下,搞全民低保比搞计划经济更好,一方面科技发展足以全民低保,另一方面在有基本生活保障的前提下的竞争才是良性竞争 2019-08-23
  • 中国公民可72小时免签停留俄大城市?中俄正在协商 2019-08-20
  • 2017人民日报两会特刊全息图 2019-08-20
  • 未来十天 山西以对流性天气为主 多阵性降水 2019-08-16
  • 夏天吃雪糕怕伤胃拉肚子 如何健康吃冷饮——食品安全频道——黄河新闻网 2019-08-16
  • 友情链接中国国家地理网 2019-08-13
  • 让干事者放下包袱(人民论坛) 2019-08-05
  • 只有两种可能,你任选一种 2019-08-05
  • 你了解中国旅游标志吗?不叫马踏飞燕、铜奔马 真名为马超龙雀 2019-08-02
  • 悬崖边舔盐晒太阳 围观萌系斑羚的日常 2019-07-27
  • 【漏洞预警】Microsoft Edge远程代码执行漏洞!
    时间:2018-10-23来源:点击:8888分享:
    Microsoft Edge是微软为Windows 10操作系统专门设计的浏览器,其界面简洁,内置Cortana(微软小娜)语音功能、阅读器、笔记和分享功能。Edge浏览器注重实用性、推崇极简主义,是一款优秀的浏览器。

    平特肖论坛图 www.ykggt.tw 背景介绍

    Microsoft Edge是微软为Windows 10操作系统专门设计的浏览器,其界面简洁,内置Cortana(微软小娜)语音功能、阅读器、笔记和分享功能。Edge浏览器注重实用性、推崇极简主义,是一款优秀的浏览器。

    漏洞描述

    10月 12日,安全研究人员发布了Windows Shell RCE漏洞验证代码,攻击者可以通过MicrosoftEdge浏览器在远程计算机上运行恶意代码。

    该漏洞是由于Windows Shell处理URL时,未过滤掉特殊的URL所造成。攻击者可构造一个包含特殊URL的网页,诱导用户点击,用户点击之后,会弹出一个窗口,此时默认焦点位于OK按钮上,用户如果再按一次Enter键,就会执行任意命令。如果用户不执行特定操作,攻击者将无法利用该漏洞。

    漏洞编号

    CVE-2018-8495

    危险等级

    受影响版本

    Windows 10 Version 1607 for 32-bit Systems
    Windows 10 Version 1607 for x64-based Systems
    Windows 10 Version 1703 for 32-bit Systems
    Windows 10 Version 1703 for x64-based Systems
    Windows 10 Version 1709 for 32-bit Systems
    Windows 10 Version 1709 for 64-based Systems
    Windows 10 Version 1803 for 32-bit Systems
    Windows 10 Version 1803 for x64-based Systems
    Windows Server 2016
    Windows Server 2016 (Server Core installation)
    Windows Server, version 1709 (Server Core Installation)
    Windows Server, version 1803 (Server Core Installation)

    修复建议

    手动修复

    10月9日微软已经发布修复补丁,请及时更新,更新地址:
    https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8495

    天融信解决方案

    天融信已经针对该漏洞进行研究和分析,并更新了相应防御规则。

    已经购买天融信入侵防御系统(TopIDP)的用户,可以通过规则库升级进行有效防护,规则TID:25850,规则库版本号:IDP-V2018.10.16下载地址:ftp.topsec.com.cn/入侵防御(TOP-IDP)/规则库升级/ips-v2018.10.16.tir

    未购买天融信入侵防御系统的用户,请联系电话:400-610-5119、800-810-5119

    天融信公司入侵防御系统(以下简称TopIDP产品)采用串接部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等11大类网络攻击行为,可以有效的?;び没缱试?。

    TopIDP产品全系列采用天融信专用的多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测和防御。

    天融信阿尔法实验室拥有由专业的攻防技术人员组成的安全研究团队,通过不断跟踪、研究、分析最新发现的安全漏洞,及时发布最新的攻击检测规则库,确保TopIDP产品拥有准确的检测能力。

    QUICK CONTACT
    快捷通道
    产品中心
    解决方案
    安全研究
    技术支持
    关于我们
  • 上交所发布试点创新企业股票或CDR上市交易实施办法 2019-09-16
  • 《春天读诗·5》预告片:理智与情感的旅程 2019-09-02
  • 用事实来回敬非马克思主义思潮(原创首发) 2019-08-30
  • 深交所:正完善异常交易行为监控标准 2019-08-29
  • 史上最大锦鲤!南京大二女生一次收到618个快递 2019-08-29
  • 在当今这种情况下,搞全民低保比搞计划经济更好,一方面科技发展足以全民低保,另一方面在有基本生活保障的前提下的竞争才是良性竞争 2019-08-23
  • 中国公民可72小时免签停留俄大城市?中俄正在协商 2019-08-20
  • 2017人民日报两会特刊全息图 2019-08-20
  • 未来十天 山西以对流性天气为主 多阵性降水 2019-08-16
  • 夏天吃雪糕怕伤胃拉肚子 如何健康吃冷饮——食品安全频道——黄河新闻网 2019-08-16
  • 友情链接中国国家地理网 2019-08-13
  • 让干事者放下包袱(人民论坛) 2019-08-05
  • 只有两种可能,你任选一种 2019-08-05
  • 你了解中国旅游标志吗?不叫马踏飞燕、铜奔马 真名为马超龙雀 2019-08-02
  • 悬崖边舔盐晒太阳 围观萌系斑羚的日常 2019-07-27
  • 重庆快乐10分定位计划软件手机版 北京时时冠军走势图 河北时时11选五开奖结果查询结果 中国彩票网生肖时时彩 大快发3官网下载 快速赛规律 辽宁35选7好运中奖 重庆时时破译 最准的特马网站免费一 浙江快乐时时号码