Välja on antud Internet Exploreri turvavärskendus KB4483187

Microsoft andis 19. detsembril 2018 välja Internet Exploreri turvavärskenduse, mis lappas skriptimismootorisse turvaprobleemi.

Microsoft kirjeldab probleemi järgmiselt:

Koodi kaugkäivituse haavatavus on olemas viisil, kuidas skriptimismootor haldab Internet Exploreris mälu objekte.

Väljaanne on esitatud numbriga CVE-2018-8653. CVE-2018-8653 turvanõuannete leht pakub lisateavet. Ründajad võivad haavatavust kasutada suvalise koodi täitmiseks kasutaja kontekstis, kui seda õnnestub ära kasutada.

Kui kasutajal on administraatoriõigused, saaks ründaja ka need õigused; see võimaldaks ründajal tarkvara installida ja käivitada ning muu hulgas süsteemiseadeid muuta.

Kirjeldusest näib, et nakatumiseks piisab Internet Exploreri spetsiaalselt ettevalmistatud veebisaidi avamisest.Woody arvab ka nii.

Turvaprobleem mõjutab Internet Explorerit 11, 10 ja 9 kõigis Windowsi toetatud kliendi- ja serveriversioonides. Eelkõige lahendab see probleem seadmetes, mis käitavad Windows 7, Windows 8.1 ja Windows 10 ning Windows Server 2008 ja 2012, Windows Server 2012 R2, Windows Server 2016 ja Windows Server 2019.

Värskendus on saadaval Internet Exploreri ja Windowsi kumulatiivse värskendusena. Microsoft lubas värskenduse juba Windows Update'is, kuid selle saab alla laadida ka Microsofti värskenduste kataloogi veebisaidilt.

Microsofti värskenduste kataloogi veebisaidi link:

  • Windows 7, 8.1, Windows Server 2008 ja 2008 R2, Windows Server 2012, 2012 R2 ja Windows Manustatud: KB4483187
  • Windows 10 versioon 1793: KB4483230
  • Windows 10 versioon 1803: KB4483234
  • Windows 10 versioon 1809: KB4483235

Pange tähele, et Windows Update'is pole soovitatav käivitada värskenduste kontrollimist, kuna see võib pakkuda värskendusi, mida te ei soovi seadmesse installida; see võib olla Windows 10 uus funktsiooni värskendus.

Kumulatiivsel Internet Exploreri turvavärskendusel on teadaolev probleem, mis mõjutab seadmeid, mis käitavad Windows 8.1 või Windows Server 2012 R2. Dialoogiboksis Teave Internet Explorer 11 kohta kuvatakse KB4470199 alates 11. detsembrist 2018, mitte uus värskendus.

Microsoft märgib, et kasutajad võivad süsteemi paigaldust kinnitada, kontrollides, kas jscript.dll on versioon 5.8.9600.19230. Fail asub kataloogis C: \ Windows \ System32 \ jscript.dll