Välja on antud Internet Exploreri turvavärskendus KB4483187

Microsoft andis 19. detsembril 2018 välja Internet Exploreri turvavärskenduse, mis lappas skriptimismootorisse turvaprobleemi.

Microsoft kirjeldab probleemi järgmiselt:

Koodi kaugkäivituse haavatavus on olemas viisil, kuidas skriptimismootor haldab Internet Exploreris mälu objekte.

Küsimus on arhiivis CVE-2018-8653 . CVE-2018-8653 turvanõuannete leht pakub lisateavet. Ründajad võivad haavatavust kasutada suvalise koodi täitmiseks kasutaja kontekstis, kui seda õnnestub ära kasutada.

Kui kasutajal on administraatoriõigused, saaks ründaja ka need õigused; see võimaldaks ründajal tarkvara installida ja käivitada ning muu hulgas süsteemiseadeid muuta.

internet explorer vulnerability KB4483187

Kirjeldusest näib, et nakatumiseks piisab Internet Exploreris spetsiaalselt ettevalmistatud veebisaidi avamisest. Puine arvab ka nii.

Turvaprobleem mõjutab Internet Explorerit 11, 10 ja 9 kõigis Windowsi toetatud kliendi- ja serveriversioonides. Eelkõige lahendab see probleem seadmetes, mis käitavad Windows 7, Windows 8.1 ja Windows 10 ning Windows Server 2008 ja 2012, Windows Server 2012 R2, Windows Server 2016 ja Windows Server 2019.

Värskendus on saadaval Internet Exploreri ja Windowsi kumulatiivse värskendusena. Microsoft lubas värskenduse juba Windows Update'is, kuid selle saab alla laadida ka Microsofti värskenduste kataloogi veebisaidilt.

Microsofti värskenduste kataloogi veebisaidi link:

  • Windows 7, 8.1, Windows Server 2008 ja 2008 R2, Windows Server 2012, 2012 R2 ja Windows Embedded: KB4483187
  • Windows 10 versioon 1793: KB4483230
  • Windows 10 versioon 1803: KB4483234
  • Windows 10 versioon 1809: KB4483235

Pange tähele, et see ei ole soovitatav käivitada värskenduste kontrolli Windows Update'is, kuna see võib pakkuda värskendusi, mida te ei soovi seadmesse installida; see võib olla a uus funktsiooni värskendus Windows 10 jaoks .

Kumulatiivsel Internet Exploreri turvavärskendusel on teadaolev probleem, mis mõjutab seadmeid, mis käitavad Windows 8.1 või Windows Server 2012 R2. Dialoogiboksis Teave Internet Explorer 11 kohta kuvatakse KB4470199 alates 11. detsembrist 2018, mitte uus värskendus.

Microsoft märgib, et kasutajad saavad süsteemi paigaldust kinnitada, kontrollides, kas jscript.dll on versioon 5.8.9600.19230. Fail asub kataloogis C: Windows System32 jscript.dll