„Microsoft“ išleido „Internet Explorer“ saugos naujinimą 2018 m. Gruodžio 19 d., Kuris ištaisė saugos problemą scenarijų kūrimo sistemoje.
„Microsoft“ aprašo problemą taip:
Nuotolinio kodo vykdymo pažeidžiamumas yra tas, kad scenarijų variklis tvarko „Internet Explorer“ atminties objektus.
Išleidimas paduotas CVE-2018-8653. CVE-2018-8653 saugos patarimų puslapyje pateikiama papildoma informacija. Užpuolikai gali naudoti pažeidžiamumą, norėdami vykdyti savavališką kodą vartotojo kontekste, jei jis sėkmingai išnaudojamas.
Jei vartotojas turi administracines teises, užpuolikas taip pat gautų šias teises; tai leistų užpuolikui įdiegti ir paleisti programinę įrangą bei modifikuoti sistemos parametrus.
Iš aprašymo paaiškėja, kad norint užsikrėsti pakanka atidaryti specialiai parengtą svetainę „Internet Explorer“. Woody taip pat mano.
Saugos problema taikoma „Internet Explorer 11“, 10 ir 9 visose palaikomose „Windows“ kliento ir serverio versijose. Visų pirma, tai išsprendžia problemą įrenginiuose, kuriuose veikia „Windows 7“, „Windows 8.1“ ir „Windows 10“, „Windows Server 2008“ ir „2012“, „Windows Server 2012 R2“, „Windows Server 2016“ ir „Windows Server 2019“.
Naujinimas galimas kaip kaupiamasis „Internet Explorer“ ir „Windows“ naujinimas. „Microsoft“ jau įgalino naujinimą „Windows“ naujinime, bet jį taip pat galima atsisiųsti iš „Microsoft“ atnaujinimų katalogo svetainės.
„Microsoft“ atnaujinimų katalogo svetainės nuoroda:
- „Windows 7“, „8.1“, „Windows Server 2008“ ir „2008 R2“, „Windows Server 2012“, 2012 R2 ir „Windows“ įterptiniai: KB4483187
- „Windows 10“ 1793 versija: KB4483230
- „Windows 10“ 1803 versija: KB4483234
- „Windows 10“ 1809 versija: KB4483235
Atminkite, kad nerekomenduojama „Windows Update“ vykdyti „atnaujinimų tikrinimo“, nes tai gali pateikti naujinius, kurių nenorite įdiegti įrenginyje; tai gali būti naujas „Windows 10“ funkcijos atnaujinimas.
Sukauptas „Internet Explorer“ saugos naujinimas turi žinomą problemą, turinčią įtakos įrenginiams, kuriuose veikia „Windows 8.1“ arba „Windows Server 2012 R2“. Dialogo lange „Apie„ Internet Explorer 11 ““ rodomas KB4470199 nuo 2018 m. Gruodžio 11 d., O ne naujas atnaujinimas.
„Microsoft“ pažymi, kad vartotojai gali patvirtinti, kad sistema yra pataisyta, patikrindami, ar jscript.dll versija yra 5.8.9600.19230. Failas yra C: \ Windows \ System32 \ jscript.dll
