af Martin Brinkmann on December 19, 2018 i ikke Kategoriseret – Sidste Opdatering: December 19, 2018 – 1 kommentar
Microsoft har udgivet en sikkerhedsopdatering til Internet Explorer på December 19, 2018, der lapper et sikkerhedsproblem i scripting engine.
Microsoft beskriver problemet på følgende måde:
En fjernkørsel af programkode svaghed i den måde, at scripting engine håndterer objekter i hukommelsen i Internet Explorer.
Problemet er gemt under CVE-2018-8653. Security Advisory side for CVE-2018-8653 tilbyder yderligere detaljer. Sårbarheden kan udnyttes af hackere til at udføre vilkårlig kode på brugerens kontekst, hvis de udnyttes korrekt.
Hvis en bruger har administratorrettigheder til, at angriberen ville få disse rettigheder; dette ville give hackeren mulighed for at installere og køre software, og ændre systemindstillinger blandt andre ting.
Det ser ud til, ud fra beskrivelsen, at det er nok til at åbne et specielt forberedt hjemmeside i Internet Explorer for at blive smittet.Woody mener så også.
Det sikkerhedsproblem, der påvirker Internet Explorer 11, 10 og 9 på alle understøttede klient-og server-versioner af Windows. Især det løser det problem på enheder, der kører Windows 7, Windows 8.1 og Windows-10, og Windows Server 2008 og 2012, Windows Server 2012 R2, Windows Server 2016, og Windows Server 2019.
Opdateringen er tilgængelig som en kumulativ opdatering til Internet Explorer og Windows. Microsoft aktiveret opdatering på Windows update i forvejen, men det kan også hentes på Microsoft Update-Kataloget hjemmeside.
Microsoft Update-Kataloget hjemmeside link:
- Windows 7, 8.1, Windows Server 2008 und 2008 R2, Windows Server 2012, 2012 R2 og Windows Embedded: KB4483187
- Windows 10 version 1793: KB4483230
- Windows 10 version 1803: KB4483234
- Windows 10 version 1809: KB4483235
Bemærk at det ikke anbefales at køre en “tjek for opdateringer” i Windows Update, så det kan levere opdateringer, som du ikke ønsker, der er installeret på enheden; dette kan være en ny feature-opdatering til Windows 10.
Den kumulative sikkerhedsopdatering til Internet Explorer har et kendt problem, der påvirker enheder, der kører Windows 8.1 eller Windows Server 2012 R2. “Om Internet Explorer 11” dialogboksen viser KB4470199 fra December 11, 2018 og ikke den nye opdatering.
Microsoft bemærker, at brugere kan bekræfte, at systemet er lappet ved at kontrollere, at jscript.dll har den version 5.8.9600.19230. Filen er placeret under C:WindowsSystem32jscript.dll