Phenquestions
Spoločnosť Microsoft vydala 19. decembra 2018 aktualizáciu zabezpečenia pre program Internet Explorer, ktorá opravuje problém so zabezpečením v skriptovacom jadre.
Microsoft popisuje problém nasledujúcim spôsobom:
Zraniteľnosť pri vykonávaní vzdialeného kódu existuje v spôsobe, akým skriptovací modul spracováva objekty v pamäti v programe Internet Explorer.
Číslo je podané pod číslom CVE-2018-8653. Stránka Security Advisory for CVE-2018-8653 ponúka ďalšie podrobnosti. Zraniteľnosť by mohla byť útočníkmi zneužitá na vykonanie ľubovoľného kódu v kontexte používateľa, ak bude úspešne zneužitý.
Ak má používateľ práva správcu, útočník by získal aj tieto práva; útočníkovi by to umožnilo inštalovať a spúšťať softvér a okrem iného upravovať nastavenia systému.
Z popisu sa zdá, že na infikovanie stačí otvoriť špeciálne pripravenú webovú stránku v programe Internet Explorer.Woody si to tiež myslí.
Problém so zabezpečením ovplyvňuje program Internet Explorer 11, 10 a 9 vo všetkých podporovaných verziách systému Windows ako klient alebo server. Opravuje najmä problém na zariadeniach so systémom Windows 7, Windows 8.1 a Windows 10 a Windows Server 2008 a 2012, Windows Server 2012 R2, Windows Server 2016 a Windows Server 2019.
Táto aktualizácia je k dispozícii ako kumulatívna aktualizácia pre program Internet Explorer a Windows. Spoločnosť Microsoft povolila aktualizáciu už na webe Windows Update, dá sa však stiahnuť aj z webovej stránky Microsoft Update Catalog.
Odkaz na web Microsoft Update Catalog:
- Windows 7, 8.1, Windows Server 2008 a 2008 R2, Windows Server 2012, 2012 R2 a Windows Embedded: KB4483187
- Windows 10 verzia 1793: KB4483230
- Windows 10 verzia 1803: KB4483234
- Windows 10 verzia 1809: KB4483235
Upozorňujeme, že vo Windows Update sa neodporúča spúšťať „kontrolu aktualizácií“, pretože môže priniesť aktualizácie, ktoré nechcete mať v zariadení nainštalované; toto môže byť nová aktualizácia funkcií pre Windows 10.
Kumulatívna aktualizácia zabezpečenia programu Internet Explorer obsahuje známy problém, ktorý ovplyvňuje zariadenia so systémom Windows 8.1 alebo Windows Server 2012 R2. Dialógové okno „O programe Internet Explorer 11“ zobrazuje KB4470199 z 11. decembra 2018, a nie novú aktualizáciu.
Spoločnosť Microsoft poznamenáva, že používatelia môžu zaškrtnutím tohto skriptu potvrdiť, že je systém opravený.dll má verziu 5.8.9600.19230. Súbor sa nachádza v priečinku C: \ Windows \ System32 \ jscript.dll
