Phenquestions
„Microsoft“ 2018 m. Gruodžio 19 d. Išleido „Internet Explorer“ saugos naujinimą, kuris užtaiso scenarijų variklio saugos problemą.
„Microsoft“ apibūdina problemą taip:
Nuotolinio kodo vykdymo pažeidžiamumas egzistuoja taip, kaip scenarijų variklis tvarko „Internet Explorer“ atmintyje esančius objektus.
Problema pateikta CVE-2018-8653. CVE-2018-8653 saugos patarimų puslapyje pateikiama papildoma informacija. Pažeidžiamumas gali būti panaudotas užpuolikams norint paleisti savavališką kodą vartotojo kontekste, jei jis bus sėkmingai išnaudotas.
Jei vartotojas turi administravimo teises, užpuolikas taip pat gaus šias teises; tai leistų užpuolikui įdiegti ir paleisti programinę įrangą ir, be kita ko, modifikuoti sistemos nustatymus.
Iš aprašymo paaiškėja, kad užkrėsti pakanka atidaryti specialiai paruoštą svetainę „Internet Explorer“.Vudis taip pat mano.
Saugos problema veikia „Internet Explorer 11“, „10“ ir „9“ visose palaikomose „Windows“ kliento ir serverio versijose. Visų pirma, tai išsprendžia problemą įrenginiuose, kuriuose veikia „Windows 7“, „Windows 8“.1 ir „Windows 10“ bei „Windows Server 2008“ ir „2012“, „Windows Server 2012 R2“, „Windows Server 2016“ ir „Windows Server 2019“.
Atnaujinimą galima naudoti kaip kaupiamąjį „Internet Explorer“ ir „Windows“ naujinimą. „Microsoft“ jau įgalino naujinimą sistemoje „Windows Update“, tačiau jį taip pat galima atsisiųsti iš „Microsoft Update“ katalogo svetainės.
„Microsoft Update“ katalogo svetainės nuoroda:
- „Windows 7“, 8.1, „Windows Server 2008 und 2008 R2“, „Windows Server 2012“, 2012 R2 ir „Windows Embedded“: KB4483187
- „Windows 10“ versija 1793: KB4483230
- „Windows 10“ versija 1803: KB4483234
- „Windows 10“ versija 1809: KB4483235
Atkreipkite dėmesį, kad „Windows Update“ nerekomenduojama vykdyti „atnaujinimų tikrinimo“, nes tai gali pateikti naujinimus, kurių nenorite įdiegti į įrenginį; tai gali būti naujas „Windows 10“ funkcijų atnaujinimas.
Kaupiamajame „Internet Explorer“ saugos naujinime yra žinoma problema, turinti įtakos įrenginiams, kuriuose veikia „Windows 8“.1 arba „Windows Server 2012 R2“. Dialogo lange „Apie„ Internet Explorer 11 ““ rodomas ne naujas naujinimas, o KB4470199 nuo 2018 m. Gruodžio 11 d.
„Microsoft“ pažymi, kad vartotojai gali patvirtinti, kad sistema yra pataisyta, patikrindami tą jscript.dll turi 5 versiją.8.9600.19230 m. Failas yra C: \ Windows \ System32 \ jscript.dll
