Microsoft je 19. prosinca 2018. objavio sigurnosnu nadogradnju za Internet Explorer koja zakrpa sigurnosnim problemom u motoru skriptiranja.
Microsoft opisuje problem na sljedeći način:
Udaljena ranjivost izvršavanja koda postoji na način na koji skriptni motor rukuje predmetima u memoriji u programu Internet Explorer.
Izdanje je podneseno pod CVE-2018-8653. Stranica Sigurnosno savjetovanje za CVE-2018-8653 nudi dodatne detalje. Ranjivost bi mogla iskoristiti napadače za izvršavanje proizvoljnog koda u korisničkom kontekstu ako se uspješno iskoristi.
Ako korisnik ima administrativna prava, napadač bi dobio i ta prava; ovo bi napadaču omogućilo instaliranje i pokretanje softvera i izmjenu postavki sustava između ostalog.
Iz opisa se čini da je dovoljno otvoriti posebno pripremljenu web stranicu u programu Internet Explorer da biste se zarazili.
Pitanje sigurnosti utječe na Internet Explorer 11, 10 i 9 na svim podržanim verzijama klijenta i poslužitelja sustava Windows. Konkretno, ispravlja problem na uređajima sa sustavom Windows 7, Windows 8.1 i Windows 10, te Windows Server 2008 i 2012, Windows Server 2012 R2, Windows Server 2016 i Windows Server 2019.
Ažuriranje je dostupno kao kumulativno ažuriranje za Internet Explorer i Windows. Microsoft je već omogućio ažuriranje na Windows Update-u, ali može se preuzeti i sa web mjesta Microsoft Update Catalog.
Link za web mjesto Microsoftovog kataloga ažuriranja:
- Ugrađeni Windows, 8, 8.1, Windows Server 2008 i 2008 R2, Windows Server 2012, 2012 R2 i Windows: KB4483187
- Windows 10 verzija 1793: KB4483230
- Windows 10 verzija 1803: KB4483234
- Windows 10 verzija 1809: KB4483235
Imajte na umu da se ne preporučuje pokretanje "provjere ažuriranja" u programu Windows Update jer može isporučiti ažuriranja koja ne želite instalirati na uređaj; ovo bi moglo biti novo ažuriranje značajki za sustav Windows 10.
Kumulativno ažuriranje sigurnosti Internet Explorera poznato je izdanje koje utječe na uređaje sa sustavom Windows 8.1 ili Windows Server 2012 R2. Dijaloški okvir "O programu Internet Explorer 11" prikazuje KB4470199 od 11. prosinca 2018., a ne novo ažuriranje.
Microsoft primjećuje da korisnici mogu potvrditi da je sustav zakrpljen provjeravanjem da jscript.dll ima verziju 5.8.9600.19230. Datoteka se nalazi pod C: \ Windows \ System32 \ jscript.dll
