par Martin Brinkmann le 19 décembre 2018 dans non classé – Dernière mise à Jour: 19 décembre 2018 – 1 commentaire
Microsoft a publié une mise à jour de sécurité pour Internet Explorer, le 19 décembre 2018 que corrige un problème de sécurité dans le moteur de script.
Microsoft décrit le problème de la manière suivante:
Une vulnérabilité d’exécution de code à distance existe dans la façon dont le moteur de script traite les objets en mémoire dans Internet Explorer.
La question est déposée en vertu de l’CVE-2018-8653. L’avis de Sécurité page pour CVE-2018-8653 offre des détails supplémentaires. La vulnérabilité pourrait être utilisé par des attaquants afin d’exécuter du code arbitraire dans le contexte de l’utilisateur si exploitée avec succès.
Si un utilisateur dispose des droits d’administration, l’attaquant pourrait obtenir ces droits, ce qui permettrait à l’attaquant d’installer et d’exécuter le logiciel, et de modifier les paramètres du système, entre autres choses.
Il apparaît, à partir de la description, de sorte qu’il suffit d’ouvrir un spécialement préparé site web dans Internet Explorer pour obtenir infecté.Woody le pense, trop.
La question de la sécurité affecte Internet Explorer 11, 10 et 9 sur toutes les versions client et serveur de Windows. En particulier, il résout le problème sur les appareils exécutant Windows 7, Windows 8.1 et Windows 10 et Windows Server 2008 et 2012, Windows Server 2012 R2, Windows Server 2016, et Windows Server 2019.
La mise à jour est disponible comme une mise à jour cumulative pour Internet Explorer et Windows. Microsoft activé la mise à jour sur Windows Update déjà, mais il peut également être téléchargé à partir du site web Catalogue Microsoft Update.
Catalogue Microsoft Update lien de site web:
- Windows 7, 8.1, Windows Server 2008 et 2008 R2, Windows Server 2012, 2012 R2 et Windows Embedded: KB4483187
- Windows 10 version 1793: KB4483230
- Windows 10 version 1803: KB4483234
- Windows 10 version 1809: KB4483235
Notez qu’il n’est pas recommandé d’exécuter une recherche de mises à jour sur Windows Update car il peut fournir des mises à jour que vous ne voulez pas installé sur l’appareil, ce qui peut être une nouvelle fonctionnalité de mise à jour pour Windows 10.
Le cumul d’Internet Explorer mise à jour de sécurité est un problème connu qui affecte les appareils exécutant Windows 8.1 ou Windows Server 2012 R2. “À Propos de Internet Explorer 11” de la boîte de dialogue montre KB4470199 du 11 décembre 2018 et pas la nouvelle mise à jour.
Microsoft note que les utilisateurs peuvent confirmer que le système est patché en vérifiant que jscript.dll la version 5.8.9600.19230. Le fichier se trouve sous C:WindowsSystem32jscript.dll