Microsoft je 19. decembra 2018 izdal varnostno posodobitev za Internet Explorer, ki je popravila varnostno težavo v skriptnem motorju.
Microsoft opisuje težavo na naslednji način:
Ranljivost izvajanja kode na daljavo obstaja na način, da mehanizem za skriptiranje obdeluje predmete v pomnilniku Internet Explorerja.
Izdaja je vložena pod CVE-2018-8653. Stran Varnostno svetovanje za CVE-2018-8653 ponuja dodatne podrobnosti. Napadalci lahko izkoristijo ranljivost za izvajanje poljubne kode v uporabniškem kontekstu, če jo uspešno izkoristijo.
Če ima uporabnik administrativne pravice, bi napadalec dobil tudi te pravice; to bi napadalcu omogočilo namestitev in zagon programske opreme ter med drugim spreminjanje sistemskih nastavitev.
Iz opisa je razvidno, da je dovolj, da v Internet Explorerju odprete posebej pripravljeno spletno mesto, da se okužimo. Tudi sam misli, da je tako.
Težava z varnostjo vpliva na Internet Explorer 11, 10 in 9 na vseh podprtih različicah odjemalca in strežnika Windows. Zlasti odpravlja težavo v napravah z operacijskim sistemom Windows 7, Windows 8.1 in Windows 10 ter Windows Server 2008 in 2012, Windows Server 2012 R2, Windows Server 2016 in Windows Server 2019.
Posodobitev je na voljo kot kumulativna posodobitev za Internet Explorer in Windows. Microsoft je že posodobil posodobitev za Windows Update, vendar jo je mogoče prenesti tudi s spletnega mesta Microsoft Update Catalog.
Povezava do spletnega mesta Microsoft Update Catalog:
- Vgrajeni Windows, 8, 8.1, Windows Server 2008 in 2008 R2, Windows Server 2012, 2012 R2 in Windows: KB4483187
- Windows 10 različice 1793: KB4483230
- Windows 10 različice 1803: KB4483234
- Windows 10 različice 1809: KB4483235
Upoštevajte, da ni priporočljivo zagnati "preverjanja posodobitev" v programu Windows Update, saj lahko prinese posodobitve, ki jih ne želite namestiti v napravo; to je morda nova posodobitev funkcij za sistem Windows 10.
Kumulativna posodobitev varnosti Internet Explorerja ima znano težavo, ki zadeva naprave z operacijskim sistemom Windows 8.1 ali Windows Server 2012 R2. Pogovorno okno »O Internet Explorerju 11« prikazuje KB4470199 od 11. decembra 2018 in ne nove posodobitve.
Microsoft ugotavlja, da lahko uporabniki potrdijo, da je sistem popravljen s preverjanjem, da ima jscript.dll različico 5.8.9600.19230. Datoteka se nahaja pod C: \ Windows \ System32 \ jscript.dll
