发布日期：2019-06-12
更新日期：2019-06-12

受影响系统：

Microsoft Windows Server 2016 for x64-based Systems
Microsoft Windows Server 2016
Microsoft Windows 10 Version 1803 for x64-based Sys
Microsoft Windows 10 Version 1803 for 32-bit System
Microsoft Windows 10 Version 1709 for ARM64-based S
Microsoft Windows 10 Version 1709 for 32-bit System
Microsoft Windows 10 Version 1703 for x64-based Sys
Microsoft Windows 10 Version 1703 for 32-bit System
Microsoft Windows 10 version 1607 for x64-based Sys
Microsoft Windows 10 version 1607 for 32-bit System
Microsoft Windows 10 version 1511 for x64-based Sys
Microsoft Windows 10 version 1511 for 32-bit System
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 for 32-bit Systems

描述：

---

BUGTRAQ  ID: 108647
CVE(CAN) ID: CVE-2019-1054

Microsoft Edge是微软公司开发的一种快速，安全的Web浏览器。
Edge中存在一个安全功能绕过漏洞，允许绕过Web标记标记（MOTW）。未能设置MOTW意味着绕过了大量Microsoft安全技术。

在基于Web的攻击情形中，攻击者可能拥有旨在利用安全功能绕过的恶意网站。或者，在电子邮件或即时消息攻击情形中，攻击者可以向目标用户发送旨在利用旁路的特制.url文件。此外，受到破坏的网站或接受或托管用户提供的内容的网站可能包含特制内容以利用安全功能绕过。但是，在所有情况下，攻击者都无法强迫用户查看攻击者控制的内容。相反，攻击者必须说服用户采取行动。例如，攻击者可能诱使用户点击指向用户攻击者网站的链接或发送恶意附件。

<*来源：Microsoft
  
  链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1054
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2019-1054）以及相应补丁:
CVE-2019-1054：Microsoft Edge Security Feature Bypass Vulnerability
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1054

补丁下载：

浏览次数：1241
严重程度：0（网友投票）