背景介绍                                                             

Microsoft Edge浏览器是微软为Windows 10操作系统专门设计的浏览器，Edge浏览器不支持早期版本的Windows，其界面简洁，功能按钮虽少，但非常实用，支持内置Cortana（微软小娜）语音功能，内置了阅读器、笔记和分享功能，设计注重实用和极简主义，是一款优秀的浏览器。

1.1漏洞描述

10月 12日，有安全研究人员发布了Windows Shell RCE漏洞验证代码，受影响的软件为Windows 10内置的Microsoft Edge,攻击者可以通过Microsoft Edge浏览器在远程计算机上运行恶意代码。

漏洞是由于Windows Shell处理URL时，未过滤掉特殊的URL，攻击者构造了一个包含特殊URL的网页，诱导用户点击，用户点击之后，会弹出一个窗口，此时默认焦点位于OK按钮上，用户如果再按一次Enter键，就会执行恶意代码。如果用户不执行特定操作，攻击者将无法利用该漏洞。

1.2漏洞编号

CVE-2018-8495

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1703 for 32-bit Systems

Windows 10 Version 1703 for x64-based Systems

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for 64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for x64-based Systems

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server, version 1709 (Server Core Installation)

Windows Server, version 1803 (Server Core Installation)

2.2漏洞检测

• 是否安装Windows 10或者Windows Server 2016操作系统。
• 是否安装 Microsoft Edge浏览器。
• 是否已更新KB4462917补丁。

2.3解决方案

• TOP-IDP产品的防御规则 ID：25850 Microsoft Edge 远程代码执行漏洞CVE-2018-8495，将在IDP-V2018.10.16版本中发布此规则。
• 升级到Windows 10，Windows Server 2016最新版本。
• 手动修复。

10月9日微软已经发布修复补丁，请及时更新，更新地址：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8495