Објављено безбедносно ажурирање Интернет Екплорер-а КБ4483187

Мицрософт је 19. децембра 2018. објавио сигурносну исправку за Интернет Екплорер која закрпа сигурносне проблеме у мотору скриптирања.

Мицрософт описује проблем на следећи начин:

Постоји рањивост извођења кода на начин да мотор скрипта обрађује предмете у меморији у Интернет Екплорер-у.

Издање је поднесено под ЦВЕ-2018-8653. Страница са безбедносним саветима за ЦВЕ-2018-8653 нуди додатне детаље. Ранитељи могу искористити рањивост за извршавање произвољног кода у корисничком контексту ако се успешно искористи.

Ако корисник има административна права, нападач би добио и та права; ово би омогућило нападачу да инсталира и покрене софтвер и измени поставке система између осталог.

Из описа се чини да је довољно отворити посебно припремљену веб страницу у програму Интернет Екплорер да бисте се заразили.

Питање сигурности односи се на Интернет Екплорер 11, 10 и 9 на свим подржаним верзијама клијента и сервера Виндовс. Конкретно, он решава проблем на уређајима који користе Виндовс 7, Виндовс 8.1 и Виндовс 10, и Виндовс Сервер 2008 и 2012, Виндовс Сервер 2012 Р2, Виндовс Сервер 2016 и Виндовс Сервер 2019.

Ажурирање је доступно као кумулативно ажурирање за Интернет Екплорер и Виндовс. Мицрософт је већ омогућио ажурирање на Виндовс Упдате-у, али се такође може преузети са веб локације Мицрософт Упдате Цаталог.

Линк за веб локацију Мицрософт Упдате Цаталог:

  • Виндовс 7, 8.1, Виндовс Сервер 2008 и 2008 Р2, Виндовс Сервер 2012, 2012 Р2 и Виндовс Ембеддед: КБ4483187
  • Виндовс 10 верзија 1793: КБ4483230
  • Виндовс 10 верзија 1803: КБ4483234
  • Виндовс 10 верзија 1809: КБ4483235

Имајте на уму да се не препоручује покретање „провере за исправке“ у програму Виндовс Упдате јер може да испоручује исправке које не желите да буду инсталиране на уређају; ово може бити ново ажурирање функција за Виндовс 10.

Кумулативно ажурирање безбедности Интернет Екплорер-а има познати проблем који погађа уређаје који користе Виндовс 8.1 или Виндовс Сервер 2012 Р2. Дијалог "О Интернет Екплорер-у 11" приказује КБ4470199 од 11. децембра 2018. године, а не ново ажурирање.

Мицрософт напомиње да корисници могу потврдити да је систем закрпљен провером да ли јсцрипт.длл има верзију 5.8.9600.19230. Датотека се налази под Ц: \ Виндовс \ Систем32 \ јсцрипт.длл