Wydano aktualizację zabezpieczeń przeglądarki Internet Explorer KB4483187

Firma Microsoft wydała aktualizację zabezpieczeń dla programu Internet Explorer 19 grudnia 2018 r., Która rozwiązuje problem bezpieczeństwa w silniku skryptów.

Microsoft opisuje problem w następujący sposób:

Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu polega na tym, że silnik skryptowy obsługuje obiekty w pamięci w programie Internet Explorer.

Problem został zgłoszony pod CVE-2018-8653. Strona z poradami bezpieczeństwa dla CVE-2018-8653 zawiera dodatkowe szczegóły. Luka może zostać wykorzystana przez osoby atakujące w celu wykonania dowolnego kodu w kontekście użytkownika, jeśli zostanie pomyślnie wykorzystana.

Jeśli użytkownik ma uprawnienia administracyjne, osoba atakująca również je uzyska; pozwoliłoby to atakującemu na zainstalowanie i uruchomienie oprogramowania oraz modyfikację ustawień systemowych.

Z opisu wynika, że ​​wystarczy otworzyć specjalnie przygotowaną stronę internetową w Internet Explorerze, aby się zarazić. Woody też tak uważa.

Problem bezpieczeństwa dotyczy przeglądarki Internet Explorer 11, 10 i 9 we wszystkich obsługiwanych wersjach systemu Windows dla klientów i serwerów. W szczególności rozwiązuje to problem na urządzeniach z systemem Windows 7, Windows 8.1 i Windows 10 oraz Windows Server 2008 i 2012, Windows Server 2012 R2, Windows Server 2016 i Windows Server 2019.

Aktualizacja jest dostępna jako aktualizacja zbiorcza dla Internet Explorer i Windows. Firma Microsoft włączyła aktualizację już w Windows Update, ale można ją również pobrać ze strony katalogu Microsoft Update.

Link do strony katalogu Microsoft Update:

  • Windows 7, 8.1, Windows Server 2008 i 2008 R2, Windows Server 2012, 2012 R2 i Windows Embedded: KB4483187
  • Wersja Windows 10 1793: KB4483230
  • Wersja systemu Windows 10 1803: KB4483234
  • Wersja Windows 10 1809: KB4483235

Pamiętaj, że nie zaleca się uruchamiania „sprawdzania dostępności aktualizacji” w Windows Update, ponieważ może dostarczać aktualizacje, których nie chcesz instalować na urządzeniu; może to być nowa aktualizacja funkcji dla systemu Windows 10.

W skumulowanej aktualizacji zabezpieczeń programu Internet Explorer występuje znany problem, który wpływa na urządzenia z systemem Windows 8.1 lub Windows Server 2012 R2. Okno dialogowe „About Internet Explorer 11” pokazuje KB4470199 z 11 grudnia 2018 r., A nie nową aktualizację.

Microsoft zauważa, że ​​użytkownicy mogą potwierdzić, że system został załatany, sprawdzając, czy plik jscript.dll ma wersję 5.8.9600.19230. Plik znajduje się pod C: \ Windows \ System32 \ jscript.dll