Microsoft udgav en sikkerhedsopdatering til Internet Explorer den 19. december 2018, der lapper et sikkerhedsproblem i scriptmotoren.
Microsoft beskriver problemet på følgende måde:
Der findes en sårbarhed med fjernudførelse af kode på den måde, at scriptmotoren håndterer objekter i hukommelsen i Internet Explorer.
Emissionen arkiveres under CVE-2018-8653. Sikkerhedsrådgivningssiden til CVE-2018-8653 indeholder yderligere oplysninger. Sårbarheden kan bruges af angribere til at udføre vilkårlig kode i brugersammenhæng, hvis den udnyttes med succes.
Hvis en bruger har administrative rettigheder, vil angriberen også få disse rettigheder; dette ville gøre det muligt for angriberen at installere og køre software og ændre blandt andet systemindstillinger.
Det fremgår af beskrivelsen, at det er nok at åbne et specifikt forberedt websted i Internet Explorer for at blive inficeret.Woody synes det også.
Sikkerhedsproblemet påvirker Internet Explorer 11, 10 og 9 på alle understøttede klient- og serverversioner af Windows. Især løser det problemet på enheder, der kører Windows 7, Windows 8.1 og Windows 10 og Windows Server 2008 og 2012, Windows Server 2012 R2, Windows Server 2016 og Windows Server 2019.
Opdateringen er tilgængelig som en kumulativ opdatering til Internet Explorer og Windows. Microsoft aktiverede allerede opdateringen på Windows Update, men den kan også downloades fra webstedet Microsoft Update Catalog.
Microsoft Update Catalog-webstedslink:
- Windows 7, 8.1, Windows Server 2008 og 2008 R2, Windows Server 2012, 2012 R2 og Windows Embedded: KB4483187
- Windows 10 version 1793: KB4483230
- Windows 10 version 1803: KB4483234
- Windows 10 version 1809: KB4483235
Bemærk, at det ikke anbefales at køre en "check for updates" på Windows Update, da det muligvis leverer opdateringer, som du ikke vil have installeret på enheden; dette kan være en ny funktionsopdatering til Windows 10.
Den kumulative Internet Explorer-sikkerhedsopdatering har et kendt problem, der påvirker enheder, der kører Windows 8.1 eller Windows Server 2012 R2. Dialogen "Om Internet Explorer 11" viser KB4470199 fra 11. december 2018 og ikke den nye opdatering.
Microsoft bemærker, at brugerne kan bekræfte, at systemet er patched ved at kontrollere, at jscript.dll har version 5.8.9600.19230. Filen er placeret under C: \ Windows \ System32 \ jscript.dll