Microsoft je 19. decembra 2018 izdal varnostno posodobitev za Internet Explorer, ki popravlja varnostno težavo v skriptnem mehanizmu.
Microsoft težavo opisuje na naslednji način:
Ranljivost oddaljenega izvajanja kode obstaja na način, da skriptni mehanizem obdeluje predmete v pomnilniku v Internet Explorerju.
Številka je vložena pod CVE-2018-8653. Na strani z varnostnimi nasveti za CVE-2018-8653 so dodatne podrobnosti. Če ranljivost uspešno izkoristijo, lahko napadalci uporabijo ranljivost za izvajanje poljubne kode v uporabniškem kontekstu.
Če ima uporabnik skrbniške pravice, bi napadalec dobil tudi te pravice; to bi napadalcu omogočilo namestitev in zagon programske opreme ter med drugim spreminjanje sistemskih nastavitev.
Iz opisa je razvidno, da je dovolj, da v Internet Explorerju odprete posebej pripravljeno spletno mesto, da se okužite.Tudi Woody misli tako.
Varnostna težava vpliva na Internet Explorer 11, 10 in 9 v vseh podprtih odjemalskih in strežniških različicah sistema Windows. Zlasti odpravlja težavo v napravah s sistemoma Windows 7 in Windows 8.1 in Windows 10 ter Windows Server 2008 in 2012, Windows Server 2012 R2, Windows Server 2016 in Windows Server 2019.
Posodobitev je na voljo kot skupna posodobitev za Internet Explorer in Windows. Microsoft je posodobitev za Windows Update že omogočil, vendar jo je mogoče prenesti tudi s spletnega mesta Microsoft Update Catalogue.
Povezava do spletnega mesta kataloga Microsoft Update:
- Windows 7, 8.1, Windows Server 2008 in 2008 R2, Windows Server 2012, 2012 R2 in Windows Embedded: KB4483187
- Windows 10, različica 1793: KB4483230
- Windows 10, različica 1803: KB4483234
- Windows 10, različica 1809: KB4483235
Upoštevajte, da v sistemu Windows Update ni priporočljivo izvajati "preverjanja posodobitev", saj lahko prinese posodobitve, ki jih ne želite namestiti v napravo; to je lahko nova posodobitev funkcije za Windows 10.
Kumulativna varnostna posodobitev Internet Explorerja ima znano težavo, ki vpliva na naprave s sistemom Windows 8.1 ali Windows Server 2012 R2. V pogovornem oknu »O Internet Explorerju 11« je prikazana KB4470199 od 11. decembra 2018 in ne nova posodobitev.
Microsoft ugotavlja, da lahko uporabniki s preverjanjem tega jscripta potrdijo, da je sistem popravljen.dll ima različico 5.8.9600.19230. Datoteka se nahaja pod C: \ Windows \ System32 \ jscript.dll