CVE-2018-0775 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Edge 脚本引擎存在**缓冲区错误**。 💥 **后果**：导致**内存损坏**，可被利用进行**远程代码执行** (RCE)。

🔍 **缺陷点**：**Scripting Engine** (JavaScript 引擎) 内部处理逻辑存在**缓冲区错误**。 ⚠️ **CWE**：数据中未提供具体 CWE ID。

📦 **受影响组件**：**Microsoft Edge** 浏览器。 🖥️ **受影响系统**：**Windows 10 版本 1709**。 🏢 **厂商**：Microsoft Corporation。

🕵️ **黑客能力**：在**当前用户上下文**中执行**任意代码**。 📂 **数据风险**：完全控制用户环境，可能导致数据泄露或系统被控。

🚪 **利用门槛**：**低**。 🌐 **条件**：**远程**攻击，无需本地访问。通常通过诱导访问恶意网页触发。

💣 **现成 Exp**：**有**。 📎 **来源**：Exploit-DB 编号 **43717** 提供了相关利用代码。

🔎 **自查方法**：检查是否运行 **Windows 10 版本 1709** 且使用默认 **Edge** 浏览器。 📡 **扫描**：检测 Edge 脚本引擎版本及是否存在已知内存损坏特征。

🛡️ **官方修复**：微软已发布安全公告 (MSRC)。 📅 **发布时间**：2018-01-04。 ✅ **建议**：立即安装微软官方安全补丁。

🚧 **临时规避**：若无法打补丁，建议**禁用 Edge** 或使用其他浏览器。 🚫 **操作**：避免访问不可信网站，防止触发脚本引擎漏洞。

🔥 **优先级**：**高**。 ⚡ **理由**：远程代码执行 (RCE) 漏洞，利用门槛低，且有公开 Exp，危害极大。