Internet Explorerin tietoturvapäivitys KB4483187 julkaistu

Microsoft julkaisi Internet Explorerin tietoturvapäivityksen 19. joulukuuta 2018, joka korjaa tietoturvaongelman komentosarjojen moottorissa.

Microsoft kuvailee ongelman seuraavalla tavalla:

Koodin etäsuorittamisen haavoittuvuus on olemassa siinä muodossa, että komentosarjamoottori käsittelee muistin kohteita Internet Explorerissa.

Aihe on arkistoitu CVE-2018-8653 . CVE-2018-8653: n tietoturvatiedotussivu tarjoaa lisätietoja. Hyökkääjät voivat käyttää haavoittuvuutta suorittaa mielivaltaisen koodin käyttäjän yhteydessä, jos sitä käytetään hyväksi.

Jos käyttäjällä on järjestelmänvalvojan oikeudet, hyökkääjä saisi myös nämä oikeudet; tämä antaisi hyökkääjälle mahdollisuuden asentaa ja ajaa ohjelmistoja sekä muuttaa järjestelmän asetuksia.

internet explorer vulnerability KB4483187

Kuvauksesta näyttää siltä, ​​että riittää avata Internet Explorerissa erityisesti valmistellun verkkosivuston saada tartunta. puumainen ajattelee myös.

Suojausongelma koskee Internet Explorer 11, 10 ja 9 -käyttöjärjestelmää kaikissa tuetuissa Windows-asiakas- ja palvelinversioissa. Erityisesti se korjaa ongelman laitteissa, joissa on Windows 7, Windows 8.1 ja Windows 10, Windows Server 2008 ja 2012, Windows Server 2012 R2, Windows Server 2016 ja Windows Server 2019.

Päivitys on saatavana kumulatiivisena päivityksenä Internet Explorerille ja Windowsille. Microsoft on ottanut päivityksen käyttöön jo Windows Update -sivustolla, mutta sen voi myös ladata Microsoft Update Catalog -sivustolta.

Microsoft Update Catalog -sivustolinkki:

  • Windows 7, 8.1, Windows Server 2008 ja 2008 R2, Windows Server 2012, 2012 R2 ja Windows Embedded: KB4483187
  • Windows 10 -versio 1793: KB4483230
  • Windows 10 -versio 1803: KB4483234
  • Windows 10 -versio 1809: KB4483235

Huomaa, että se ei ole suositeltavaa suorittaa 'tarkistaa päivitykset' Windows Update -sivustolla, koska se saattaa toimittaa päivityksiä, joita et halua asentaa laitteeseen; tämä voi olla a uusi ominaisuuspäivitys Windows 10: lle .

Kumulatiivisella Internet Explorerin tietoturvapäivityksellä on tunnettu ongelma, joka vaikuttaa laitteisiin, joissa on Windows 8.1 tai Windows Server 2012 R2. Tietoja Internet Explorer 11 -valintaikkunassa näkyy KB4470199 11. joulukuuta 2018 alkaen, ei uusi päivitys.

Microsoft huomauttaa, että käyttäjät voivat vahvistaa järjestelmän korjaustiedoston tarkistamalla, että jscript.dll: n versio on 5.8.9600.19230. Tiedosto sijaitsee C: Windows System32 jscript.dll