Microsoft je 19. prosinca 2018. objavio sigurnosno ažuriranje za Internet Explorer koje ispravlja sigurnosni problem u mehanizmu za skriptiranje.
Microsoft problem opisuje na sljedeći način:
Ranjivost udaljenog izvršavanja koda postoji na način na koji mehanizam za skriptiranje obrađuje objekte u memoriji u Internet Exploreru.
Izdanje je podneseno pod CVE-2018-8653. Stranica sa savjetima o sigurnosti za CVE-2018-8653 nudi dodatne detalje. Napadači bi se mogli koristiti za izvršenje proizvoljnog koda u korisničkom kontekstu ako se uspješno iskoriste.
Ako korisnik ima administrativna prava, napadač će dobiti i ta prava; to bi napadaču omogućilo instaliranje i pokretanje softvera te izmjenu postavki sustava, između ostalog.
Iz opisa se čini da je dovoljno otvoriti posebno pripremljeno web mjesto u programu Internet Explorer da biste se zarazili.Tako misli i Woody.
Problem sa sigurnošću utječe na Internet Explorer 11, 10 i 9 na svim podržanim klijentskim i poslužiteljskim verzijama sustava Windows. Konkretno, rješava problem na uređajima sa sustavima Windows 7 i Windows 8.1 i Windows 10, te Windows Server 2008 i 2012, Windows Server 2012 R2, Windows Server 2016 i Windows Server 2019.
Ažuriranje je dostupno kao zbirno ažuriranje za Internet Explorer i Windows. Microsoft je već omogućio ažuriranje na usluzi Windows Update, ali se također može preuzeti s web mjesta Microsoft Update Catalogue.
Veza na web mjesto kataloga Microsoft Update:
- Windows 7, 8.1, Windows Server 2008 i 2008 R2, Windows Server 2012, 2012 R2 i Windows ugrađeni: KB4483187
- Verzija Windows 10 1793: KB4483230
- Verzija Windows 10 1803: KB4483234
- Verzija Windows 10 1809: KB4483235
Imajte na umu da se ne preporučuje pokretanje "provjere ažuriranja" na usluzi Windows Update jer može donijeti ažuriranja koja ne želite instalirati na uređaju; ovo je možda novo ažuriranje značajke za Windows 10.
Kumulativno sigurnosno ažuriranje za Internet Explorer ima poznati problem koji utječe na uređaje sa sustavom Windows 8.1 ili Windows Server 2012 R2. Dijaloški okvir "O programu Internet Explorer 11" prikazuje KB4470199 od 11. prosinca 2018., a ne novo ažuriranje.
Microsoft napominje da korisnici mogu potvrditi da je sustav zakrpan provjerom tog jscripta.dll ima verziju 5.8.9600.19230. Datoteka se nalazi pod C: \ Windows \ System32 \ jscript.dll