Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer στις 19 Δεκεμβρίου 2018, η οποία διορθώνει ένα ζήτημα ασφαλείας στη μηχανή δέσμης ενεργειών.
Η Microsoft περιγράφει το ζήτημα με τον ακόλουθο τρόπο:
Υπάρχει θέμα απομακρυσμένης εκτέλεσης κώδικα με τον τρόπο που η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη στον Internet Explorer.
Το ζήτημα κατατίθεται στο CVE-2018-8653. Η σελίδα συμβουλευτικών υπηρεσιών ασφαλείας για το CVE-2018-8653 παρέχει πρόσθετες λεπτομέρειες. Το θέμα ευπάθειας θα μπορούσε να χρησιμοποιηθεί από τους εισβολείς για να εκτελέσουν αυθαίρετο κώδικα στο περιβάλλον χρήστη εάν εκμεταλλευτούν με επιτυχία.
Εάν ένας χρήστης έχει δικαιώματα διαχειριστή, ο εισβολέας θα αποκτήσει αυτά τα δικαιώματα επίσης. αυτό θα επέτρεπε στον εισβολέα να εγκαταστήσει και να εκτελέσει λογισμικό και να τροποποιήσει τις ρυθμίσεις του συστήματος μεταξύ άλλων.
Φαίνεται, από την περιγραφή, ότι αρκεί να ανοίξουμε έναν ειδικά προετοιμασμένο ιστότοπο στον Internet Explorer για να μολυνθούμε. Ο Woody το σκέφτεται επίσης.
Το ζήτημα ασφαλείας επηρεάζει τον Internet Explorer 11, 10 και 9 σε όλες τις υποστηριζόμενες εκδόσεις προγραμμάτων-πελατών και διακομιστών των Windows. Ειδικότερα, διορθώνει το ζήτημα σε συσκευές που εκτελούν Windows 7, Windows 8.1 και Windows 10 και Windows Server 2008 και 2012, Windows Server 2012 R2, Windows Server 2016 και Windows Server 2019.
Η ενημερωμένη έκδοση είναι διαθέσιμη ως αθροιστική ενημερωμένη έκδοση για τον Internet Explorer και τα Windows. Η Microsoft ενεργοποίησε ήδη την ενημερωμένη έκδοση στο Windows Update, αλλά μπορεί επίσης να μεταφορτωθεί από τον ιστότοπο του Microsoft Update Catalog.
Σύνδεσμος ιστοτόπου του Microsoft Update Catalog:
- Windows 7, 8.1, Windows Server 2008 και 2008 R2, Windows Server 2012, 2012 R2 και Windows Embedded: KB4483187
- Windows 10 έκδοση 1793: KB4483230
- Windows 10 έκδοση 1803: KB4483234
- Windows 10 έκδοση 1809: KB4483235
Σημειώστε ότι δεν συνιστάται να εκτελέσετε "έλεγχο για ενημερώσεις" στο Windows Update, καθώς ενδέχεται να προβάλλει ενημερώσεις που δεν θέλετε να είναι εγκατεστημένες στη συσκευή. αυτό ενδέχεται να είναι μια νέα ενημέρωση δυνατοτήτων για τα Windows 10.
Η αθροιστική ενημερωμένη έκδοση ασφαλείας του Internet Explorer έχει ένα γνωστό ζήτημα που επηρεάζει συσκευές που εκτελούν Windows 8.1 ή Windows Server 2012 R2. Το παράθυρο διαλόγου "Σχετικά με τον Internet Explorer 11" εμφανίζει το KB4470199 από τις 11 Δεκεμβρίου 2018 και όχι τη νέα ενημερωμένη έκδοση.
Η Microsoft επισημαίνει ότι οι χρήστες μπορούν να επιβεβαιώσουν ότι το σύστημα έχει διορθωθεί ελέγχοντας ότι το jscript.dll έχει έκδοση 5.8.9600.19230. Το αρχείο βρίσκεται κάτω από το αρχείο C: \ Windows \ System32 \ jscript.dll
