av Martin Brinkmann på desember 19, 2018 i Uncategorized – Sist oppdatert: 19 desember 2018 – 1 kommentar
Microsoft har gitt ut en sikkerhetsoppdatering for Internet Explorer på desember 19, 2018 som patcher et sikkerhetsproblem i skriptmotoren.
Microsoft beskriver problemet på følgende måte:
En ekstern kjøring av kode sikkerhetsbrudd på den måten at scripting engine håndterer objekter i minnet i Internet Explorer.
Problemet er arkivert under CVE-2018-8653. Sikkerhetsveiledningen side for CVE-2018-8653 tilbyr flere detaljer. Sikkerhetsproblemet kan brukes av angripere å kjøre vilkårlig kode på brukerens kontekst hvis utnyttes.
Hvis en bruker har administrative rettigheter, angriperen vil få disse rettigheter så vel, dette ville gjøre det mulig for en angriper å installere og kjøre programvaren, og endre systeminnstillinger blant andre ting.
Det vises, fra beskrivelse, at det er nok til å åpne en spesielt forberedt webområde i Internet Explorer for å bli infisert.Woody tenker slik, også.
Sikkerheten problemet påvirker Internet Explorer 11, 10 og 9 på alle støttede klient og server versjoner av Windows. Spesielt, det løser problemet på enheter som kjører Windows 7, Windows 8.1 og Windows-10, og Windows Server 2008 og 2012, Windows Server 2012 R2, Windows Server 2016, og Windows Server 2019.
Oppdateringen er tilgjengelig som en kumulativ oppdatering for Internet Explorer og Windows. Microsoft aktivert oppdateringen på Windows Update allerede, men det kan også lastes ned fra Microsoft Update-Katalogen nettsted.
Microsoft Update-Katalogen nettsted link:
- Windows 7, 8.1, Windows Server 2008 og 2008 R2, Windows Server 2012, 2012 R2 og Windows Embedded: KB4483187
- Windows-10 versjon 1793: KB4483230
- Windows-10 versjon 1803: KB4483234
- Windows-10 versjon 1809: KB4483235
Merk at det er ikke anbefalt å kjøre en “sjekk for oppdateringer” på Windows Update som det kan levere oppdateringer som du ikke vil ha installert på enheten, og dette kan være en ny funksjon oppdatering for Windows 10.
Den kumulative Internet Explorer security update er et kjent problem som påvirker enheter som kjører Windows 8.1 eller Windows Server 2012 R2. “Om Internet Explorer 11” – dialogboksen viser KB4470199 fra desember 11, 2018 og ikke den nye oppdateringen.
Microsoft merk at brukerne kan bekrefte at systemet er oppdatert ved å sjekke at jscript.dll har versjonen 5.8.9600.19230. Filen er plassert under C:WindowsSystem32jscript.dll