Megjelent az Internet Explorer KB4483187 biztonsági frissítése

A Microsoft 2018. december 19-én kiadta az Internet Explorer biztonsági frissítését, amely javít egy biztonsági problémát a szkriptkészítőben.

A Microsoft a következőképpen írja le a problémát:



A távoli kódfuttatást lehetővé tevő biztonsági rés abban rejlik, hogy a szkriptmozgató az Internet Explorer memóriájában lévő objektumokat kezeli.

A kérdés a következő alatt található: CVE-2018-8653. A CVE-2018-8653 biztonsági tanácsadói oldala további részleteket tartalmaz. A biztonsági rést a támadók felhasználhatják tetszőleges kód végrehajtására a felhasználói környezetben, ha azt sikeresen kihasználják.

Ha a felhasználó adminisztratív jogokkal rendelkezik, a támadó ezeket is megszerezné; ez lehetővé tenné a támadó számára, hogy szoftvert telepítsen és futtasson, és többek között módosítsa a rendszerbeállításokat.

internet explorer vulnerability KB4483187

A leírásból úgy tűnik, hogy elegendő egy speciálisan előkészített webhely megnyitása az Internet Explorerben a fertőzéshez.Fás úgy gondolja.



A biztonsági probléma az Internet Explorer 11, 10 és 9 alkalmazást érinti a Windows összes támogatott ügyfél- és szerververzióján. Különösen a Windows 7, Windows 8.1 és Windows 10, valamint Windows Server 2008 és 2012, Windows Server 2012 R2, Windows Server 2016 és Windows Server 2019 rendszereket futtató eszközökön javítja a problémát.

A frissítés összesített frissítésként érhető el az Internet Explorer és a Windows számára. A Microsoft már engedélyezte a frissítést a Windows Update szolgáltatásban, de letölthető a Microsoft Update Catalog webhelyéről.

Microsoft Update Catalog webhely link:

  • Windows 7, 8.1, Windows Server 2008 és 2008 R2, Windows Server 2012, 2012 R2 és Windows Embedded: KB4483187
  • Windows 10 1793-as verzió: KB4483230
  • A Windows 10 1803-as verziója: KB4483234
  • A Windows 10 1809-es verziója: KB4483235

Vegye figyelembe, hogy ez nem javasolt a „frissítések ellenőrzése” futtatása a Windows Update rendszeren, mivel olyan frissítéseket szállíthat, amelyeket nem akar telepíteni az eszközre; ez lehet a új szolgáltatásfrissítés a Windows 10 rendszerhez.

Az összesített Internet Explorer biztonsági frissítésnek ismert problémája van, amely a Windows 8.1 vagy a Windows Server 2012 R2 rendszert futtató eszközöket érinti. Az 'Internet Explorer 11 névjegye' párbeszédpanelen a KB4470199-et, 2018. december 11-től kezdve, nem az új frissítés jeleníti meg.

A Microsoft megjegyzi, hogy a felhasználók megerősíthetik a rendszer javítását, ellenőrizve, hogy a jscript.dll 5.8.9600.19230 verziója van-e. A fájl a C: Windows System32 jscript.dll alatt található