CVE-2016-7287 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IE/Edge 脚本引擎存在**缓冲区错误**（类型混淆）。<br>💥 **后果**：攻击者可利用该漏洞在**当前用户上下文**中执行**任意代码**，或导致**拒绝服务**（内存损坏）。

🔍 **缺陷点**：**脚本引擎**中的**类型混淆**（Type Confusion）导致缓冲区错误。<br>⚠️ **CWE**：数据未提供具体 CWE ID，但核心为内存安全缺陷。

🌐 **受影响组件**：**Microsoft Internet Explorer 11** 及 **Microsoft Edge**。<br>🏢 **厂商**：Microsoft（微软）。

🕵️ **黑客能力**：<br>1. **执行任意代码**：以当前用户权限运行恶意程序。<br>2. **拒绝服务**：通过内存损坏导致浏览器崩溃。<br>🔓 **权限**：无需提权，直接继承**当前用户权限**。

🚪 **利用门槛**：**低**。<br>📝 **条件**：**远程**利用，无需认证。受害者只需访问包含恶意脚本的网页即可触发。

💣 **现成Exp**：**有**。<br>📂 **来源**：Exploit-DB 编号 **40948**。<br>🔗 **参考**：Project Zero Issue #972 及 PacketStorm 均有相关技术细节。

🔎 **自查方法**：<br>1. 检查浏览器版本是否为 **IE 11** 或旧版 **Edge**。<br>2. 扫描是否存在针对 **脚本引擎类型混淆** 的恶意网页访问日志。<br>3. 使用安全厂商提供的 **MS16-144** 相关检测规则。

🛡️ **官方修复**：**已修复**。<br>📅 **时间**：2016年12月20日发布。<br>📜 **补丁**：微软安全公告 **MS16-144**。

🚧 **临时规避**：<br>1. 升级浏览器至最新版本。<br>2. 启用 **Enhanced Security Configuration** (ESC)。<br>3. 限制用户访问不可信网站，防止触发恶意脚本。

🔥 **优先级**：**高**。<br>⚡ **理由**：远程代码执行（RCE）漏洞，无需用户交互（点击链接即可），且有公开 Exp，危害极大，需立即修补。