da Martin Brinkmann il 19 dicembre, 2018 in Uncategorized – Ultimo Aggiornamento: 19 dicembre 2018 – 1 commento
Microsoft ha rilasciato un aggiornamento di sicurezza per Internet Explorer 19 dicembre 2018 che le patch di un problema di protezione del motore di scripting.
Microsoft descrive il problema nel seguente modo:
Una vulnerabilità legata all’esecuzione di codice remoto esiste nel modo in cui il motore di script gestisce gli oggetti nella memoria in Internet Explorer.
Il problema è archiviato sotto CVE-2018-8653. L’avviso di Sicurezza pagina per CVE-2018-8653 offre ulteriori dettagli. La vulnerabilità può essere utilizzato da malintenzionati per eseguire codice arbitrario nel contesto dell’utente, se sfruttata correttamente.
Se un utente dispone di diritti amministrativi, l’utente malintenzionato di ottenere questi diritti; in questo modo l’utente malintenzionato potrebbe installare ed eseguire il software e modificare le impostazioni di sistema tra le altre cose.
Sembra, dalla descrizione, che è abbastanza per aprire una preparazione specifica sito web in Internet Explorer per ottenere infettati.Woody pensa così, troppo.
Il problema di sicurezza riguarda Internet Explorer 11, 10 e 9 in tutte le versioni client e server versioni di Windows. In particolare, si risolve il problema su dispositivi che eseguono Windows 7, Windows 8.1 e Windows 10, e Windows Server 2008 e 2012, Windows Server 2012 R2, Windows Server 2016, e Windows Server 2019.
L’aggiornamento è disponibile come aggiornamento cumulativo per Internet Explorer e di Windows. Microsoft abilitato l’aggiornamento su Windows Update, già, ma può anche essere scaricato dal sito web Microsoft Update Catalog.
Sito web Microsoft Update Catalog link:
- Windows 7, 8.1, Windows Server 2008 e 2008 R2, Windows Server 2012, 2012 R2 e Windows Embedded: KB4483187
- Windows 10 versione 1793: KB4483230
- Windows 10 versione del 1803: KB4483234
- Windows 10 versione 1809: KB4483235
Attenzione: non è consigliabile eseguire una “verifica aggiornamenti” su Windows Update, in quanto potrebbe fornire aggiornamenti che non vuoi installata sul dispositivo; questo può essere una nuova funzionalità di aggiornamento per Windows 10.
Il cumulativo di aggiornamento della protezione Internet Explorer è un problema noto, che colpisce i dispositivi che eseguono Windows 8.1 o Windows Server 2012 R2. “Informazioni Su Internet Explorer 11 finestra di dialogo” mostra KB4470199 dall ‘ 11 dicembre, 2018 e non il nuovo aggiornamento.
Microsoft osserva che gli utenti possono confermare che il sistema non è rappezzato con la verifica della jscript.dll è la versione 5.8.9600.19230. Il file si trova di sotto C:WindowsSystem32jscript.dll