Microsoft 2018. gada 19. decembrī izlaida Internet Explorer drošības atjauninājumu, kas ielāgo drošības problēmu skriptu nodrošinātājā.
Microsoft apraksta problēmu šādā veidā:
Attālināta koda izpildes ievainojamība pastāv tādā veidā, ka skriptu meklētājs Internet Explorer atmiņā esošos objektus apstrādā.
Izdevums ir iesniegts ar CVE-2018-8653. CVE-2018-8653 drošības konsultāciju lapa piedāvā papildu informāciju. Ievainojamību var izmantot uzbrucēji, lai lietotāja kontekstā izpildītu patvaļīgu kodu, ja tā tiek veiksmīgi izmantota.
Ja lietotājam ir administratīvas tiesības, uzbrucējs saņems arī šīs tiesības; tas ļautu uzbrucējam instalēt un palaist programmatūru, kā arī cita starpā modificēt sistēmas iestatījumus.
Pēc apraksta šķiet, ka ir pietiekami atvērt speciāli sagatavotu vietni pārlūkprogrammā Internet Explorer, lai inficētos. Arī Woody domā par to.
Drošības problēma ietekmē Internet Explorer 11, 10 un 9 visās atbalstītajās Windows klientu un servera versijās. Jo īpaši tas novērš problēmu ierīcēs, kurās darbojas Windows 7, Windows 8.1 un Windows 10, kā arī Windows Server 2008 un 2012, Windows Server 2012 R2, Windows Server 2016 un Windows Server 2019.
Atjauninājums ir pieejams kā kumulatīvs atjauninājums pārlūkprogrammām Internet Explorer un Windows. Microsoft jau ļāva atjaunināt Windows Update, taču to var lejupielādēt arī vietnē Microsoft Update Catalog.
Microsoft atjauninājumu kataloga vietnes saite:
- Windows 7, 8.1, Windows Server 2008 un 2008 R2, Windows Server 2012, 2012 R2 un Windows iegulti: KB4483187
- Windows 10 versija 1793: KB4483230
- Windows 10 versija 1803: KB4483234
- Windows 10 versija 1809: KB4483235
Ņemiet vērā, ka Windows atjaunināšanā nav ieteicams palaist “atjauninājumu pārbaudi”, jo tas var sniegt atjauninājumus, kurus nevēlaties instalēt ierīcē; tas, iespējams, ir jauns Windows 10 funkciju atjauninājums.
Kumulatīvajam Internet Explorer drošības atjauninājumam ir zināma problēma, kas ietekmē ierīces, kurās darbojas operētājsistēma Windows 8.1 vai Windows Server 2012 R2. Dialoglodziņš Par Internet Explorer 11 parāda KB4470199 no 2018. gada 11. decembra, nevis jauno atjauninājumu.
Microsoft atzīmē, ka lietotāji var apstiprināt, ka sistēma ir ielāpota, pārbaudot, vai jscript.dll ir 5.8.9600.19230 versija. Fails atrodas mapē C: \ Windows \ System32 \ jscript.dll
