Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：Edge浏览器JS引擎存在**远程代码执行**漏洞。 💥 **后果**：导致**内存损坏**，攻击者可在用户上下文中执行**任意代码**。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：Microsoft Scripting Engine（JavaScript引擎）处理逻辑存在安全缺陷。 ⚠️ **CWE**：数据中未提供具体CWE编号。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **受影响组件**：Microsoft Scripting Engine。 💻 **涉及系统**：Windows 10、Windows Server 2016（默认浏览器Edge）。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🕵️ **黑客能力**：在当前用户权限下执行**任意代码**。 📂 **数据风险**：可访问用户数据，完全控制受影响的应用环境。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **利用门槛**：**远程**攻击，无需本地访问。 🔑 **认证**：通常通过诱导用户访问恶意网页触发，无需特殊配置。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💣 **现成Exp**：是的。 📂 **来源**：Exploit-DB编号 **42469** 提供相关利用代码。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查特征**：检查是否运行受影响的 **Windows 10** 或 **Server 2016** 系统。 🛠️ **扫描**：关注 Microsoft Scripting Engine 版本及 Edge 浏览器更新状态。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方修复**：微软已发布安全公告（MSRC链接提供详情）。 💡 **建议**：立即应用微软发布的最新安全补丁。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

⚠️ **临时规避**：若无法打补丁，建议**禁用Edge**或使用其他浏览器。 🚫 **操作**：避免访问不可信网站，防止JS引擎被恶意触发。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：**高**。 🚨 **理由**：远程代码执行+内存损坏+已有Exploit，危害极大，需**紧急修复**。

CVE-2017-8645 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）