‫آسیب‌پذیری منتشرشده با شناسه CVE-۲۰۱۸-۸۴۹۵ به مهاجم اجازه اجرای کد از راه دور را بر روی ‫مرورگر Edge آسیب پذیر می‌دهد. برای بهره برداری از این آسیب‌پذیری، تعامل کاربر مورد نیاز بوده و روش کار نیز به این ترتیب می‌باشد که پس از بازدید کاربر از یک صفحه وب آلوده و انجام عمل تأیید، کد مخرب اجرا می‌گردد. در این فرآیند، کاربر هشداری مبنی بر این که موضوع خطرناکی در جریان است دریافت نمی‌‌کند و در نهایت، مهاجم می‌تواند از طریق این آسیب‌پذیری با اجرای کد نفوذ کند.

تاریخ انتشار آسیب پذیری : ۲۰۱۸/۱۰/۰۹ (۱۷ مهرماه ۱۳۹۷)

Microsoft Windows Server 2016
Microsoft Windows Server 1803
Microsoft Windows Server 1709
Microsoft Windows 10 Version 1803 for x64-based Systems
Microsoft Windows 10 Version 1803 for 32-bit Systems
Microsoft Windows 10 version 1709 for x64-based Systems
Microsoft Windows 10 version 1709 for 32-bit Systems
Microsoft Windows 10 version 1703 for x64-based Systems
Microsoft Windows 10 version 1703 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems

اطلاعات بیشتر:

https://goo.gl/7mCufL