Sicherheitsupdate für Internet Explorer KB4483187 veröffentlicht

0
48

von Martin Brinkmann am 19. Dezember 2018 in Allgemein – Letzte Aktualisierung: Dezember 19, 2018 – Keine Kommentare

Microsoft veröffentlicht ein security update für Internet Explorer am Dezember 19, 2018, dass patches eine Sicherheitslücke in der scripting-engine.

Microsoft beschreibt das Problem in der folgenden Weise:

Eine remote-code-execution-Schwachstelle existiert in der Art, dass das Skriptmodul Objekte im Speicher verarbeitet, die in Internet Explorer.

Das Problem ist abgelegt unter CVE-2018-8653. Das Security Advisory Seite für CVE-2018-8653 bietet weitere details. Die Sicherheitslücke könnte von Angreifern verwendet werden, um beliebigen code im Kontext des Benutzers, sofern Sie ausgenutzt werden-erfolgreich.

Wenn ein Benutzer über administrative Rechte, kann der Angreifer diese Rechte als gut; dies würde es dem Angreifer ermöglichen, installieren und ausführen der software, und ändern Sie die system-Einstellungen unter anderem.

internet explorer vulnerability KB4483187

Es erscheint, aus der Beschreibung, dass es genug ist, zum öffnen einer speziell vorbereiteten website in Internet Explorer infiziert.Woody denkt auch so.

Die Sicherheitslücke betrifft den Internet Explorer 11, 10 und 9 auf allen unterstützten client-und server-Versionen von Windows. Insbesondere, es behebt das Problem auf Geräten mit Windows 7, Windows 8.1 und Windows 10 und Windows Server 2008 und 2012, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019.

Das update steht als ein Kumulatives update für Internet Explorer und Windows. Microsoft aktiviert das update auf Windows Update schon, aber es kann auch heruntergeladen werden von der Microsoft Update-Katalog-website.

Microsoft Update-Katalog-website link:

  • Windows 7, 8.1, Windows Server 2008 und 2008 R2, Windows Server 2012, 2012 R2 und Windows Embedded: KB4483187
  • Windows-10-version 1793: KB4483230
  • Windows-10-version 1803: KB4483234
  • Windows-10-version 1809: KB4483235

Beachten Sie, dass es ist nicht empfohlen, führen Sie einen “check for updates” auf der Windows Update -, wie kann es liefern updates, die Sie wollen nicht auf dem Gerät installiert ist; dies kann ein neues feature-update für Windows 10.

Das kumulative Sicherheitsupdate für Internet Explorer hat ein bekanntes Problem und betrifft die Geräte mit Windows 8.1 oder Windows Server 2012 R2. Der “Internet Explorer 11” – dialog zeigt KB4470199 vom 11. Dezember 2018 und nicht das neue update.

Microsoft stellt fest, dass Benutzer kann bestätigen, dass das system nicht gepatcht ist, indem Sie die jscript.dll hat die version 5.8.9600.19230. Die Datei befindet sich unter C:WindowsSystem32jscript.dll