door Martin Brinkmann op December 19, 2018 in Uncategorized – Laatste Update: 19 December 2018 – Geen reacties
Microsoft heeft een beveiligingsupdate voor Internet Explorer op December 19, 2018 dat vlekken er is een beveiligingsprobleem in de script-engine.
Microsoft beschrijft het probleem op de volgende manier:
Een uitvoering van externe code kwetsbaarheid in de manier waarop de script-engine objecten in het geheugen in Internet Explorer.
Het probleem is gearchiveerd onder CVE-2018-8653. De Security Advisory pagina voor CVE-2018-8653 biedt aanvullende informatie. De kwetsbaarheid kan worden gebruikt door aanvallers willekeurige code kan uitvoeren in de context van de gebruiker indien met succes geëxploiteerd.
Als een gebruiker beheerdersrechten heeft, de aanvaller zou krijgen van deze rechten zijn; deze zou staan de aanvaller toe om te installeren en draaien van software en het wijzigen van de systeem-instellingen, onder andere dingen.
Het blijkt uit de beschrijving, dat het genoeg is om het openen van een speciaal geprepareerd website in Internet Explorer om besmet te raken.Woody vindt dat ook.
Het beveiligingsprobleem is van invloed op Internet Explorer 11, 10 en 9 op alle ondersteunde client en de server versies van Windows. In het bijzonder, het lost het probleem op apparaten met Windows 7, Windows 8.1 en Windows 10 en Windows Server 2008 en 2012, Windows Server 2012 R2, Windows Server 2016 en Windows Server 2019.
De update is beschikbaar als een cumulatieve update voor Internet Explorer en Windows. Microsoft kon de update via Windows update al, maar het kan ook worden gedownload vanaf de Microsoft Update-Catalogus en website.
Microsoft Update-Catalogus en website link:
- Windows 7, 8.1, Windows Server 2008 en 2008 R2, Windows Server 2012, 2012 R2 en Windows Embedded: KB4483187
- Windows-10 versie 1793: KB4483230
- Windows-10 versie 1803: KB4483234
- Windows-10 versie 1809: KB4483235
Let op: het is niet raadzaam om een “check for updates” op Windows Update als mogelijk te leveren updates die u niet wilt installeren op het apparaat; dit kan een nieuwe functie update voor Windows 10.
Het cumulatieve beveiligingsupdate voor Internet Explorer is een bekend probleem dat van invloed is op apparaten met Windows 8. 1 of Windows Server 2012 R2. De “Over Internet Explorer 11”, toont het dialoogvenster KB4470199 van 11 December 2018 en niet de nieuwe update.
Microsoft merkt op dat gebruikers kunnen bevestigen dat het systeem is hersteld door het controleren van die jscript.dll heeft de versie 5.8.9600.19230. Het bestand is te vinden onder C:WindowsSystem32jscript.dll