Microsoft släppte en säkerhetsuppdatering för Internet Explorer den 19 december 2018 som korrigerar ett säkerhetsproblem i skriptmotorn.
Microsoft beskriver problemet på följande sätt:
Det finns en sårbarhet för fjärrkörning av kod på det sätt som skriptmotorn hanterar objekt i minnet i Internet Explorer.
Emissionen arkiveras under CVE-2018-8653. Säkerhetsrådgivningssidan för CVE-2018-8653 innehåller ytterligare information. Sårbarheten kan användas av angripare för att utföra godtycklig kod i användarsammanhang om de utnyttjas framgångsrikt.
Om en användare har administrativa rättigheter, skulle angriparen också få dessa rättigheter; detta skulle göra det möjligt för angriparen att installera och köra programvara och bland annat ändra systeminställningar.
Det framgår av beskrivningen att det räcker att öppna en särskilt förberedd webbplats i Internet Explorer för att bli smittad.Woody tycker det också.
Säkerhetsproblemet påverkar Internet Explorer 11, 10 och 9 på alla klient- och serverversioner av Windows som stöds. I synnerhet löser det problemet på enheter som kör Windows 7, Windows 8.1 och Windows 10 och Windows Server 2008 och 2012, Windows Server 2012 R2, Windows Server 2016 och Windows Server 2019.
Uppdateringen är tillgänglig som en kumulativ uppdatering för Internet Explorer och Windows. Microsoft har redan aktiverat uppdateringen på Windows Update men den kan också laddas ner från webbplatsen Microsoft Update Catalog.
Webbplatslänk till Microsoft Update Catalog:
- Windows 7, 8.1, Windows Server 2008 och 2008 R2, Windows Server 2012, 2012 R2 och Windows Embedded: KB4483187
- Windows 10 version 1793: KB4483230
- Windows 10 version 1803: KB4483234
- Windows 10 version 1809: KB4483235
Observera att det inte rekommenderas att köra en "sök efter uppdateringar" på Windows Update eftersom det kan leverera uppdateringar som du inte vill installera på enheten. detta kan vara en ny funktionsuppdatering för Windows 10.
Den kumulativa säkerhetsuppdateringen för Internet Explorer har ett känt problem som påverkar enheter som kör Windows 8.1 eller Windows Server 2012 R2. Dialogrutan "Om Internet Explorer 11" visar KB4470199 från den 11 december 2018 och inte den nya uppdateringen.
Microsoft noterar att användare kan bekräfta att systemet är lappat genom att kontrollera att jscript.dll har version 5.8.9600.19230. Filen finns under C: \ Windows \ System32 \ jscript.dll