10月12日，有安全研究人員發布了Windows Shell REC（ CVE-2018-8495)）漏洞概念驗證代碼，受影響軟件為Windows 10內置的Microsoft Edge，攻擊者可以使用該代碼通過Microsoft Edge瀏覽器在遠程計算機上運行惡意代碼。
據了解，漏洞是由于Windows Shell處理URI時，未過濾特殊的URI，如拉起腳本的Windows Script Host的URI為wshfile，導致的RCE。


當構造包含特殊URI的網頁時，誘導用戶打開點擊，會彈出下面這個窗口，此時默認焦點位于ok按鈕上，只有用戶再按一次enter鍵，就會拉起腳本執行任意命令。
該漏洞于10月9日曝光，級別屬于“高危”。目前，微軟已經發布修復補丁。用戶可以點擊此處盡快修復。