A Microsoft 2018. december 19-én kiadott egy biztonsági frissítést az Internet Explorer böngészőhöz, amely egy biztonsági problémát foltoz a parancsfájlmotorban.
A Microsoft a következőképpen írja le a problémát:
Távoli kódfuttatási biztonsági rés létezik abban a módban, ahogy a parancsfájlmotor az Internet Explorer memóriájában lévő objektumokat kezeli.
A probléma a CVE-2018-8653 alatt található. A CVE-2018-8653 biztonsági tanácsadó oldala további részleteket tartalmaz. A biztonsági rést a támadók önkényes kód futtatására használhatják a felhasználói környezetben, ha sikeresen kihasználják őket.
Ha egy felhasználónak rendszergazdai jogai vannak, a támadó ezeket a jogokat is megkapja; ez lehetővé tenné a támadó számára szoftverek telepítését és futtatását, valamint többek között a rendszerbeállítások módosítását.
A leírásból kitűnik, hogy a fertőzéshez elegendő egy speciálisan elkészített webhelyet megnyitni az Internet Explorer programban.Woody is így gondolja.
A biztonsági probléma az Internet Explorer 11, 10 és 9 programokat érinti a Windows összes támogatott kliens- és kiszolgálóverzióján. Különösen a Windows 7, Windows 8 rendszert futtató eszközökön oldja meg a problémát.1 és a Windows 10, valamint a Windows Server 2008 és 2012, a Windows Server 2012 R2, a Windows Server 2016 és a Windows Server 2019.
A frissítés az Internet Explorer és a Windows összesített frissítéseként érhető el. A Microsoft már engedélyezte a frissítést a Windows Update szolgáltatáson, de letölthető a Microsoft Update Catalog webhelyről is.
A Microsoft Update katalógus webhelylinkje:
- Windows 7, 8.1, Windows Server 2008 und 2008 R2, Windows Server 2012, 2012 R2 és Windows Embedded: KB4483187
- Windows 10 1793-as verzió: KB4483230
- Windows 10 1803-as verzió: KB4483234
- Windows 10 1809-es verzió: KB4483235
Ne feledje, hogy nem ajánlott a "frissítések ellenőrzése" futtatása a Windows Update webhelyen, mivel olyan frissítéseket szállíthat, amelyeket nem szeretne telepíteni az eszközre; ez a Windows 10 új szolgáltatásfrissítése lehet.
Az Internet Explorer kumulatív biztonsági frissítésének ismert problémája van, amely a Windows 8 rendszert futtató eszközöket érinti.1 vagy Windows Server 2012 R2. Az "Az Internet Explorer 11 névjegyéről" párbeszédpanel a KB4470199 fájlt mutatja be 2018. december 11-től, és nem az új frissítést.
A Microsoft megjegyzi, hogy a felhasználók a jscript ellenőrzésével megerősíthetik a rendszer javítását.A dll verziója 5.8.9600.19230. A fájl a C: \ Windows \ System32 \ jscript alatt található.dll