前景

近日我司用户发现了杭州BGP服务器的Win10的自带的浏览器-Microsoft Edge，出现了严重的代码漏洞。

后来调查到是原版出现问题，具体什么情况呢？下面就来给大家讲解下

    漏洞描述

脚本引擎在Microsoft Edge（基于HTML）中处理内存中对象的方式存在远程执行代码漏洞。该漏洞可能以一种

攻击者可以在当前用户的某些中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相

同的用户权限。如果当前用户使用管理用户权限登录，成功利用此突破的攻击者转换控制攻击的系统。攻击者可

立即安装程序；查看，更改或删除数据；或者创建拥有完全用户权限的新帐户。

在基于Web的攻击基础中，攻击者可能拥有一个初步通过Microsoft Edge（基于HTML）利用这些突破的经特殊

设计的网站，然后诱使用户查看该网站。攻击者还可能利用入侵入侵的网站以及接受或托管用户提供的内容或广告

的网站。这些网站可能包含可以利用此突破的经特殊设计的内容。

影响产品： win10以上的Microsoft Edge

解决方案：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1555

声明

在发布漏洞公告信息之前，利联科技都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则

完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。