A Microsoft 2018. december 19-én kiadta az Internet Explorer biztonsági frissítését, amely javít egy biztonsági problémát a szkriptkészítőben.
A Microsoft a következőképpen írja le a problémát:
A távoli kódfuttatást lehetővé tévő biztonsági rés abban rejlik, hogy a szkriptmozgató az Internet Explorer memóriájában lévő objektumokat kezeli.
A kérdés a CVE-2018-8653. A CVE-2018-8653 biztonsági tanácsadói oldala további részleteket tartalmaz. A biztonsági rést a támadók felhasználhatják tetszőleges kód végrehajtására a felhasználói környezetben, ha azt sikeresen kihasználják.
Ha a felhasználó adminisztratív jogokkal rendelkezik, akkor a támadó ezeket is megszerezné; ez lehetővé tenné a támadó számára, hogy szoftvert telepítsen és futtasson, és többek között módosítsa a rendszerbeállításokat.
A leírásból úgy tűnik, hogy elegendő egy speciálisan előkészített webhely megnyitása az Internet Explorerben, hogy megfertőződjön. A Woody is úgy gondolja.
A biztonsági probléma az Internet Explorer 11, 10 és 9 alkalmazást érinti a Windows összes támogatott ügyfél- és szerververzióján. Különösen a Windows 7, Windows 8.1 és Windows 10, Windows Server 2008 és 2012, Windows Server 2012 R2, Windows Server 2016 és Windows Server 2019 rendszereket futtató eszközökön javítja a problémát.
A frissítés összesített frissítésként érhető el az Internet Explorer és a Windows számára. A Microsoft már engedélyezte a frissítést a Windows Update szolgáltatásban, de letölthető a Microsoft Update Catalog webhelyéről.
Microsoft Update Catalog webhely link:
- Windows 7, 8.1, Windows Server 2008 és 2008 R2, Windows Server 2012, 2012 R2 és Windows beágyazott: KB4483187
- A Windows 10 1793-as verziója: KB4483230
- A Windows 10 1803-as verziója: KB4483234
- A Windows 10 1809-es verziója: KB4483235
Vegye figyelembe, hogy nem javasolt a "frissítések ellenőrzése" futtatása a Windows Update szolgáltatásban, mivel olyan frissítéseket hozhat létre, amelyeket nem akar telepíteni az eszközre; ez lehet egy új szolgáltatásfrissítés a Windows 10-hez.
Az összesített Internet Explorer biztonsági frissítésnek ismert problémája van, amely a Windows 8.1 vagy a Windows Server 2012 R2 rendszert futtató eszközöket érinti. Az „Az Internet Explorer 11 névjegye” párbeszédpanel a KB4470199-et 2018. december 11-től mutatja, nem pedig az új frissítést.
A Microsoft megjegyzi, hogy a felhasználók megerősíthetik a rendszer javítását, ellenőrizve, hogy a jscript.dll 5.8.9600.19230 verziója van-e. A fájl a C: \ Windows \ System32 \ jscript.dll alatt található