Microsoft ga ut en sikkerhetsoppdatering for Internet Explorer 19. desember 2018 som løser et sikkerhetsproblem i skriptemotoren.
Microsoft beskriver problemet på følgende måte:
En sårbarhet for ekstern kjøring av kode eksisterer på den måten som skriptemotoren håndterer objekter i minnet i Internet Explorer.
Problemstillingen er arkivert under CVE-2018-8653. Sikkerhetsrådgivningssiden for CVE-2018-8653 inneholder ytterligere detaljer. Sårbarheten kan brukes av angripere til å utføre vilkårlig kode i brukersammenheng hvis den utnyttes vellykket.
Hvis en bruker har administrative rettigheter, vil angriperen også få disse rettighetene; Dette vil tillate angriperen å installere og kjøre programvare, og endre systeminnstillinger blant annet.
Av beskrivelsen ser det ut til at det er nok å åpne et spesielt forberedt nettsted i Internet Explorer for å bli smittet. Woody mener det også.
Sikkerhetsproblemet påvirker Internet Explorer 11, 10 og 9 på alle støttede klient- og serverversjoner av Windows. Spesielt løser den problemet på enheter som kjører Windows 7, Windows 8.1 og Windows 10, og Windows Server 2008 og 2012, Windows Server 2012 R2, Windows Server 2016 og Windows Server 2019.
Oppdateringen er tilgjengelig som en kumulativ oppdatering for Internet Explorer og Windows. Microsoft aktiverte oppdateringen allerede på Windows Update, men den kan også lastes ned fra nettstedet for Microsoft Update Catalog.
Microsoft Update Catalog nettstedets lenke:
- Windows 7, 8.1, Windows Server 2008 og 2008 R2, Windows Server 2012, 2012 R2 og Windows innebygd: KB4483187
- Windows 10 versjon 1793: KB4483230
- Windows 10 versjon 1803: KB4483234
- Windows 10 versjon 1809: KB4483235
Merk at det ikke anbefales å kjøre en "sjekk for oppdateringer" på Windows Update, da det kan levere oppdateringer du ikke vil ha installert på enheten. dette kan være en ny funksjonsoppdatering for Windows 10.
Den kumulative sikkerhetsoppdateringen til Internet Explorer har et kjent problem som påvirker enheter som kjører Windows 8.1 eller Windows Server 2012 R2. Dialogboksen "Om Internet Explorer 11" viser KB4470199 fra 11. desember 2018 og ikke den nye oppdateringen.
Microsoft bemerker at brukere kan bekrefte at systemet er oppdatert ved å sjekke at jscript.dll har versjonen 5.8.9600.19230. Filen ligger under C: \ Windows \ System32 \ jscript.dll
