Phenquestions
Мицрософт је 19. децембра 2018. објавио безбедносну исправку за Интернет Екплорер која крпи безбедносни проблем у механизму за скриптовање.
Мицрософт описује проблем на следећи начин:
Рањивост удаљеног извршавања кода постоји на начин на који механизам за скриптовање обрађује објекте у меморији у Интернет Екплореру.
Број је поднет под ЦВЕ-2018-8653. Страница са саветом о безбедности за ЦВЕ-2018-8653 нуди додатне детаље. Ако се успешно искористи, рањивост би могла да се користи за извршавање произвољног кода у корисничком контексту.
Ако корисник има административна права, нападач би добио и та права; ово би омогућило нападачу да инсталира и покрене софтвер и измени системске поставке, између осталог.
Из описа се чини да је довољно отворити посебно припремљену веб локацију у Интернет Екплореру да бисте се заразили.Тако мисли и Вуди.
Безбедносни проблем утиче на Интернет Екплорер 11, 10 и 9 на свим подржаним клијентским и серверским верзијама оперативног система Виндовс. Конкретно, решава проблем на уређајима који раде под оперативним системима Виндовс 7 и Виндовс 8.1 и Виндовс 10 и Виндовс Сервер 2008 и 2012, Виндовс Сервер 2012 Р2, Виндовс Сервер 2016 и Виндовс Сервер 2019.
Ажурирање је доступно као збирно ажурирање за Интернет Екплорер и Виндовс. Мицрософт је већ омогућио исправку на услузи Виндовс Упдате, али је такође могуће преузети са веб локације Мицрософт Упдате Цаталогуе.
Веза до веб локације Мицрософт Упдате Цаталогуе:
- Виндовс 7, 8.1, Виндовс Сервер 2008 и 2008 Р2, Виндовс Сервер 2012, 2012 Р2 и Виндовс уграђени: КБ4483187
- Виндовс 10 верзија 1793: КБ4483230
- Виндовс 10 верзија 1803: КБ4483234
- Виндовс 10 верзија 1809: КБ4483235
Имајте на уму да се не препоручује покретање „провере за исправке“ на Виндовс Упдате, јер може испоручити исправке за које не желите да буду инсталиране на уређају; ово је можда ново ажурирање функције за Виндовс 10.
Кумулативна безбедносна исправка за Интернет Екплорер има познати проблем који утиче на уређаје који раде под оперативним системом Виндовс 8.1 или Виндовс Сервер 2012 Р2. Дијалошки оквир „О Интернет Екплорер-у 11“ приказује КБ4470199 од 11. децембра 2018., а не нову исправку.
Мицрософт напомиње да корисници могу потврдити да је систем закрпан провером тог јсцрипта.длл има верзију 5.8.9600.19230. Датотека се налази у Ц: \ Виндовс \ Систем32 \ јсцрипт.длл
