CVE-2017-11764 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Microsoft Edge 脚本引擎（Scripting Engine）存在安全漏洞。 💥 **后果**：攻击者可通过构造恶意内容，导致远程代码执行（RCE），彻底控制受害系统。

🔍 **缺陷点**：脚本引擎在处理特定对象或内存操作时存在逻辑错误。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的内存/逻辑处理缺陷。

📦 **受影响组件**：Microsoft Edge 浏览器。 🖥️ **受影响版本**： - Windows Server 2016 - Windows 10 版本 1607 - Windows 10 版本 1703

🕵️ **黑客能力**：获得 **SYSTEM 级别** 的权限。 💾 **数据风险**：可读取、修改、删除任意文件，安装后门，完全接管机器。

🚪 **利用门槛**：中等。 👤 **认证**：无需用户登录或特殊权限。 🖱️ **交互**：通常只需诱导用户访问恶意网页或打开恶意文档即可触发。

💣 **现成 Exp**：有。 📚 **来源**：Exploit-DB 编号 **42765** 提供了相关利用代码。 🌍 **在野利用**：数据未明确提及，但 Exp 存在意味着风险极高。

🔎 **自查方法**： 1. 检查 Edge 浏览器版本是否低于最新安全更新。 2. 扫描系统是否安装了 Windows 10 1607/1703 或 Server 2016 且未打补丁。 3. 监控是否有异常的脚本引擎进程行为。

🛡️ **官方修复**：微软已发布安全公告（MSRC Advisory）。 ✅ **状态**：建议立即安装最新的 Windows 安全更新以修补此漏洞。

🚧 **临时规避**： - 禁用 Edge 浏览器的脚本执行功能（不推荐，影响体验）。 - 使用其他浏览器替代 Edge 访问不可信网站。 - 启用应用程序白名单策略，阻止未签名脚本运行。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：这是远程代码执行漏洞，且已有 Exp，建议 **立即** 在内部网络中部署补丁，优先处理受影响版本。