Microsoft ga ut en sikkerhetsoppdatering for Internet Explorer 19. desember 2018 som oppdaterer et sikkerhetsproblem i skriptmotoren.
Microsoft beskriver problemet på følgende måte:
Det er et sikkerhetsproblem med ekstern kjøring av kode slik skriptmotoren håndterer objekter i minnet i Internet Explorer.
Emisjonen er arkivert under CVE-2018-8653. Sikkerhetsrådgivningssiden for CVE-2018-8653 gir ytterligere detaljer. Sårbarheten kan brukes av angripere til å utføre vilkårlig kode i brukersammenheng hvis den utnyttes vellykket.
Hvis en bruker har administrative rettigheter, vil angriperen også få disse rettighetene; Dette vil tillate angriperen å installere og kjøre programvare, og endre blant annet systeminnstillingene.
Fra beskrivelsen ser det ut til at det er nok å åpne et spesielt utarbeidet nettsted i Internet Explorer for å bli smittet.Woody tror det også.
Sikkerhetsproblemet påvirker Internet Explorer 11, 10 og 9 på alle klient- og serverversjoner av Windows som støttes. Spesielt løser det problemet på enheter som kjører Windows 7, Windows 8.1 og Windows 10, og Windows Server 2008 og 2012, Windows Server 2012 R2, Windows Server 2016 og Windows Server 2019.
Oppdateringen er tilgjengelig som en kumulativ oppdatering for Internet Explorer og Windows. Microsoft aktiverte allerede oppdateringen på Windows Update, men den kan også lastes ned fra Microsoft Update Catalog-nettstedet.
Nettstedslenk til Microsoft Update Catalog:
- Windows 7, 8.1, Windows Server 2008 og 2008 R2, Windows Server 2012, 2012 R2 og Windows Embedded: KB4483187
- Windows 10 versjon 1793: KB4483230
- Windows 10 versjon 1803: KB4483234
- Windows 10 versjon 1809: KB4483235
Merk at det ikke anbefales å kjøre en "sjekk etter oppdateringer" på Windows Update, da det kan levere oppdateringer du ikke vil installere på enheten. dette kan være en ny funksjonsoppdatering for Windows 10.
Den kumulative sikkerhetsoppdateringen til Internet Explorer har et kjent problem som påvirker enheter som kjører Windows 8.1 eller Windows Server 2012 R2. Dialogboksen "Om Internet Explorer 11" viser KB4470199 fra 11. desember 2018 og ikke den nye oppdateringen.
Microsoft bemerker at brukere kan bekrefte at systemet er lappet ved å sjekke at jscript.dll har versjon 5.8.9600.19230. Filen ligger under C: \ Windows \ System32 \ jscript.dll