Microsoft a lansat o actualizare de securitate pentru Internet Explorer pe 19 decembrie 2018 care corectează o problemă de securitate în motorul de scripturi.
Microsoft descrie problema în felul următor:
Există o vulnerabilitate de execuție a codului de la distanță în modul în care motorul de script gestionează obiecte în memorie în Internet Explorer.
Problema este depusă în baza CVE-2018-8653. Pagina de consultanță pentru securitate pentru CVE-2018-8653 oferă detalii suplimentare. Vulnerabilitatea ar putea fi utilizată de atacatori pentru a executa cod arbitrar în contextul utilizatorului, dacă este exploatată cu succes.
Dacă un utilizator are drepturi administrative, atacatorul ar primi și aceste drepturi; acest lucru ar permite atacatorului să instaleze și să ruleze software și să modifice setările sistemului, printre altele.
Din descriere, se pare că este suficient să deschideți un site web special pregătit în Internet Explorer pentru a vă infecta. Woody crede și el.
Problema de securitate afectează Internet Explorer 11, 10 și 9 pe toate versiunile de Windows și server acceptate de Windows. În special, rezolvă problema pe dispozitivele care rulează Windows 7, Windows 8.1 și Windows 10 și Windows Server 2008 și 2012, Windows Server 2012 R2, Windows Server 2016 și Windows Server 2019.
Actualizarea este disponibilă ca o actualizare cumulativă pentru Internet Explorer și Windows. Microsoft a activat deja actualizarea pe Windows Update, dar poate fi descărcat și de pe site-ul Web al Catalogului Microsoft Update.
Link pentru site-ul web al Catalogului Microsoft Update:
- Windows 7, 8.1, Windows Server 2008 și 2008 R2, Windows Server 2012, 2012 R2 și Windows încorporate: KB4483187
- Windows 10 versiunea 1793: KB4483230
- Windows 10 versiunea 1803: KB4483234
- Windows 10 versiunea 1809: KB4483235
Rețineți că nu este recomandat să executați o „verificare pentru actualizări” pe Windows Update, deoarece poate furniza actualizări pe care nu doriți să le instalați pe dispozitiv; aceasta poate fi o nouă actualizare a funcțiilor pentru Windows 10.
Actualizarea cumulativă de securitate Internet Explorer are o problemă cunoscută care afectează dispozitivele care rulează Windows 8.1 sau Windows Server 2012 R2. Caseta de dialog „Despre Internet Explorer 11” arată KB4470199 din 11 decembrie 2018 și nu noua actualizare.
Microsoft observă că utilizatorii pot confirma că sistemul este corelat verificând că jscript.dll are versiunea 5.8.9600.19230. Fișierul este situat sub C: \ Windows \ System32 \ jscript.dll
