Microsoft släppte en säkerhetsuppdatering för Internet Explorer den 19 december 2018 som korrigerar ett säkerhetsproblem i skriptmotorn.
Microsoft beskriver problemet på följande sätt:
En sårbarhet för exekvering av fjärrkod existerar på det sätt som skriptmotorn hanterar objekt i minnet i Internet Explorer.
Emissionen lämnas in under CVE-2018-8653. Sidan Säkerhetsrådgivning för CVE-2018-8653 ger ytterligare information. Sårbarheten kan användas av angripare för att köra godtycklig kod i användarsammanhang om den utnyttjas framgångsrikt.
Om en användare har administrativa rättigheter, skulle angriparen också få dessa rättigheter; detta skulle göra det möjligt för angriparen att installera och köra programvara och bland annat ändra systeminställningar.
Det framgår av beskrivningen att det räcker med att öppna en specifikt beredd webbplats i Internet Explorer för att bli smittad. Woody tycker det också.
Säkerhetsproblemet påverkar Internet Explorer 11, 10 och 9 på alla Windows-klient- och serverversioner som stöds. I synnerhet löser det problemet på enheter som kör Windows 7, Windows 8.1 och Windows 10, och Windows Server 2008 och 2012, Windows Server 2012 R2, Windows Server 2016 och Windows Server 2019.
Uppdateringen är tillgänglig som en kumulativ uppdatering för Internet Explorer och Windows. Microsoft aktiverade redan uppdateringen på Windows Update men den kan också laddas ner från webbplatsen för Microsoft Update Catalog.
Microsoft Update Catalog webbplats-länk:
- Windows 7, 8.1, Windows Server 2008 och 2008 R2, Windows Server 2012, 2012 R2 och Windows inbäddade: KB4483187
- Windows 10 version 1793: KB4483230
- Windows 10 version 1803: KB4483234
- Windows 10 version 1809: KB4483235
Observera att det inte rekommenderas att köra en "kontroll av uppdateringar" i Windows Update eftersom det kan leverera uppdateringar som du inte vill ha installerat på enheten. detta kan vara en ny funktionsuppdatering för Windows 10.
Den kumulativa Internet Explorer-säkerhetsuppdateringen har ett känt problem som påverkar enheter som kör Windows 8.1 eller Windows Server 2012 R2. Dialogrutan "Om Internet Explorer 11" visar KB4470199 från 11 december 2018 och inte den nya uppdateringen.
Microsoft noterar att användare kan bekräfta att systemet är korrigerat genom att kontrollera att jscript.dll har version 5.8.9600.19230. Filen finns under C: \ Windows \ System32 \ jscript.dll
