Microsoft julkaisi Internet Explorerin tietoturvapäivityksen 19. joulukuuta 2018, joka korjaa tietoturvaongelman komentosarjaohjelmassa.
Microsoft kuvailee ongelman seuraavalla tavalla:
Koodin etäsuorittamisen haavoittuvuus on olemassa siinä muodossa, että komentosarjamoottori käsittelee muistin kohteita Internet Explorerissa.
Aihe on arkistoitu numerolla CVE-2018-8653. CVE-2018-8653: n tietoturvatiedotussivu tarjoaa lisätietoja. Hyökkääjät voivat käyttää haavoittuvuutta suorittaa mielivaltaisen koodin käyttäjän yhteydessä, jos sitä käytetään hyväksi.
Jos käyttäjällä on järjestelmänvalvojan oikeudet, hyökkääjä saisi myös nämä oikeudet; tämä antaisi hyökkääjälle mahdollisuuden asentaa ja ajaa ohjelmistoja sekä muuttaa järjestelmän asetuksia.
Kuvauksesta näyttää siltä, että riittää avata Internet Explorerissa erityisesti valmistellun verkkosivuston saadaksesi tartunnan. Myös Woody ajattelee.
Suojausongelma koskee Internet Explorer 11, 10 ja 9 -käyttöjärjestelmää kaikissa tuetuissa Windows-asiakas- ja palvelinversioissa. Erityisesti se korjaa ongelman laitteissa, joissa on Windows 7, Windows 8.1 ja Windows 10, Windows Server 2008 ja 2012, Windows Server 2012 R2, Windows Server 2016 ja Windows Server 2019.
Päivitys on saatavana kumulatiivisena päivityksenä Internet Explorerille ja Windowsille. Microsoft on ottanut päivityksen käyttöön jo Windows Update -sivustolla, mutta sen voi myös ladata Microsoft Update Catalog -sivustolta.
Microsoft Update Catalog -sivustolinkki:
- Windows 7, 8.1, Windows Server 2008 ja 2008 R2, Windows Server 2012, 2012 R2 ja Windows Upotetut: KB4483187
- Windows 10 -versio 1793: KB4483230
- Windows 10 -versio 1803: KB4483234
- Windows 10 -versio 1809: KB4483235
Huomaa, että päivitysten tarkistamista ei suositella suorittamaan Windows Update -sovelluksessa, koska se saattaa antaa päivityksiä, joita et halua asentaa laitteeseen. tämä saattaa olla uusi ominaisuuspäivitys Windows 10: lle.
Kumulatiivisella Internet Explorerin tietoturvapäivityksellä on tunnettu ongelma, joka vaikuttaa laitteisiin, joissa on Windows 8.1 tai Windows Server 2012 R2. Tietoja Internet Explorer 11 -valintaikkunassa näkyy KB4470199 11. joulukuuta 2018 alkaen, ei uusi päivitys.
Microsoft huomauttaa, että käyttäjät voivat vahvistaa järjestelmän korjaustiedoston tarkistamalla, että jscript.dll: n versio on 5.8.9600.19230. Tiedosto sijaitsee C: \ Windows \ System32 \ jscript.dll
