CVE-2019-0539 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Microsoft Edge/ChakraCore 存在**缓冲区错误**。 💥 **后果**：导致**内存损坏**，引发**远程代码执行 (RCE)**。

🔍 **缺陷点**：**缓冲区错误** (Buffer Error)。 ⚠️ **CWE**：数据中未提供具体 CWE ID。

📦 **组件**：**Microsoft Edge** 浏览器及 **ChakraCore** JS 引擎。 🖥️ **版本**：**Windows 10 版本 1703** 等受影响系统。

🕵️ **权限**：攻击者可在**当前用户上下文**中执行代码。 📂 **数据**：可执行**任意代码**，完全控制当前用户环境。

🚪 **门槛**：**远程**攻击。 🔑 **认证**：无需本地认证，通过浏览器/引擎即可触发。

💣 **Exp**：**有**。 🔗 来源：Exploit-DB (46204, 46485, 46203) 及 GitHub PoC。

🔎 **自查**：检查是否运行 **Windows 10 v1703**。 🌐 监测 Edge/ChakraCore 的异常内存访问或脚本执行。

🛡️ **官方**：微软已发布安全公告 (MSRC)。 📅 **时间**：2019-01-08 公布，通常伴随补丁修复。

🚧 **规避**：若未打补丁，建议**禁用 Edge** 或使用其他浏览器。 🚫 限制用户执行未知来源的 JavaScript 代码。

🔥 **优先级**：**极高**。 ⚡ RCE 漏洞 + 已有 Exp，需**立即**更新系统或隔离风险。