CVE-2020-1380 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IE 11 脚本引擎处理内存时的**缓冲区错误**。 💥 **后果**：内存损坏，攻击者可在**当前用户上下文**执行**任意代码**。

🔍 **缺陷点**：**Scripting Engine** 内存处理逻辑错误。 📝 **CWE**：数据未提供具体 CWE ID，核心为**内存安全**问题。

🎯 **受影响**：**Microsoft Internet Explorer 11**。 🏢 **厂商**：Microsoft。 📅 **发布时间**：2020-08-17。

🕵️ **黑客能力**：执行**任意代码**。 🔓 **权限**：获取**当前用户**权限。 📊 **数据**：可完全控制受感染系统（CVSS 评分极高）。

🚧 **利用门槛**：**中等**。 🔑 **条件**：需**本地访问** (AV:L) 且需**低权限** (PR:L)。 👀 **交互**：无需用户交互 (UI:N)，但需访问特制网站。

📦 **Exp 状态**：数据中 **PoCs 为空**。 🌍 **在野利用**：参考链接指向 PacketStorm 上的内存损坏报告，但无明确在野利用确认。

🔎 **自查特征**：检查是否运行 **IE 11**。 🛠️ **扫描**：检测 `jscript9.dll` 相关内存异常或访问特制恶意网站的行为。

🩹 **官方修复**：微软已发布安全公告 (MSRC)。 ✅ **建议**：立即应用微软发布的**安全补丁**。

🛡️ **临时规避**： 1. 禁用 **ActiveScripting**。 2. 将 IE 站点加入**可信站点**并提高安全级别。 3. 尽量使用 **Edge** 或 **Chrome** 替代 IE。

⚡ **优先级**：**高**。 📈 **CVSS**：3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (高分)。 💡 **建议**：虽需本地/低权限前提，但危害极大，务必尽快修补。