Korporācija Microsoft 2018. gada 19. decembrī izlaida Internet Explorer drošības atjauninājumu, kas skriptu meklētājprogrammā novērš drošības problēmu.
Microsoft šo problēmu apraksta šādi:
Kodu attālās izpildes ievainojamība pastāv tā, kā skriptu dzinējs apstrādā Internet Explorer atmiņā esošos objektus.
Problēma ir iesniegta ar CVE-2018-8653. CVE-2018-8653 drošības padomu lapa piedāvā papildu informāciju. Ievainojamību uzbrucēji varētu izmantot, lai veiksmīgi izmantotu patvaļīgu kodu lietotāja kontekstā.
Ja lietotājam ir administratīvās tiesības, uzbrucējs iegūs arī šīs tiesības; tas ļautu uzbrucējam instalēt un palaist programmatūru, kā arī mainīt sistēmas iestatījumus.
No apraksta šķiet, ka pietiek ar to, lai inficētos, atverot pārlūkprogrammā Internet Explorer īpaši sagatavotu vietni.Vudijs arī tā domā.
Drošības problēma ietekmē Internet Explorer 11, 10 un 9 visās atbalstītajās Windows klienta un servera versijās. Jo īpaši tas novērš problēmu ierīcēs, kurās darbojas operētājsistēma Windows 7, Windows 8.1 un Windows 10, un Windows Server 2008 un 2012, Windows Server 2012 R2, Windows Server 2016 un Windows Server 2019.
Atjauninājums ir pieejams kā Internet Explorer un Windows kumulatīvais atjauninājums. Microsoft jau ir iespējojis atjauninājumu operētājsistēmā Windows Update, taču to var lejupielādēt arī no Microsoft atjauninājumu kataloga vietnes.
Microsoft atjauninājumu kataloga vietnes saite:
- Windows 7, 8.1, Windows Server 2008 und 2008 R2, Windows Server 2012, 2012 R2 un Windows Embedded: KB4483187
- Windows 10 versija 1793: KB4483230
- Windows 10 versija 1803: KB4483234
- Windows 10 versija 1809: KB4483235
Ņemiet vērā, ka nav ieteicams palaist "atjauninājumu pārbaudi" sistēmā Windows Update, jo tas var piegādāt atjauninājumus, kurus nevēlaties instalēt ierīcē; tas var būt jauns Windows 10 funkciju atjauninājums.
Kumulatīvajam Internet Explorer drošības atjauninājumam ir zināma problēma, kas ietekmē ierīces, kurās darbojas sistēma Windows 8.1 vai Windows Server 2012 R2. Dialoglodziņā "Par Internet Explorer 11" tiek rādīts KB4470199 no 2018. gada 11. decembra, nevis jaunais atjauninājums.
Microsoft atzīmē, ka lietotāji var apstiprināt, ka sistēma ir labota, pārbaudot šo jscript.dll ir 5. versija.8.9600.19230. Fails atrodas zem C: \ Windows \ System32 \ jscript.dll