Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：Edge 脚本引擎存在**缓冲区错误**。 💥 **后果**：导致**内存损坏**，引发**远程代码执行 (RCE)**。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：**缓冲区错误** (Buffer Error)。 📝 **CWE**：数据中未提供具体 CWE ID。

Question 3

影响谁？（版本/组件）

Accepted Answer

🎯 **受影响组件**：**Microsoft Edge** 的 scripting engine。 🖥️ **受影响版本**：**Windows 10 版本 1709**。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🕵️ **黑客能力**：在**当前用户上下文**中执行**任意代码**。 📂 **数据风险**：完全控制用户环境，无权限提升限制。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **利用门槛**：**低**。 🌐 属于**远程**漏洞，无需本地访问或特殊配置即可触发。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💣 **现成 Exp**：**有**。 🔗 参考来源：Exploit-DB (ID: 43715)。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查方法**：检查系统是否为 **Windows 10 1709** 版本。 🛠️ 扫描 Edge 脚本引擎相关的内存错误日志。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方修复**：**已发布**。 📅 发布日期：2018-01-04。 🔗 微软安全公告：CVE-2018-0774。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

⚠️ **临时规避**：数据中未提供具体缓解措施。 💡 **建议**：立即安装微软官方安全补丁，或限制 Edge 浏览不可信网站。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：**高**。 ⚡ RCE 漏洞 + 远程触发 + 有 Exp，需**立即修补**。

CVE-2018-0774 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）