Společnost Microsoft vydala aktualizaci zabezpečení pro aplikaci Internet Explorer 19. prosince 2018, která opravuje problém se zabezpečením v skriptovacím stroji.
Společnost Microsoft popisuje problém následujícím způsobem:
Ve způsobu, jakým skriptovací stroj zpracovává objekty v paměti v aplikaci Internet Explorer, existuje chyba zabezpečení umožňující vzdálené spuštění kódu.
Vydání je pod číslem CVE-2018-8653. Další informace naleznete na stránce Bezpečnostní poradce pro CVE-2018-8653. Tuto chybu zabezpečení by útočníci mohli použít ke spuštění libovolného kódu v uživatelském kontextu, pokud bude úspěšně zneužito.
Pokud má uživatel práva správce, útočník by tato práva také získal; to by útočníkovi umožnilo instalovat a spouštět software a mimo jiné upravovat nastavení systému.
Z popisu se zdá, že k infikování stačí otevřít speciálně připravený web v aplikaci Internet Explorer. Woody si to také myslí.
Problém zabezpečení ovlivňuje Internet Explorer 11, 10 a 9 ve všech podporovaných verzích klientů a serverů Windows. Zejména řeší problém na zařízeních se systémem Windows 7, Windows 8.1 a Windows 10 a Windows Server 2008 a 2012, Windows Server 2012 R2, Windows Server 2016 a Windows Server 2019.
Tato aktualizace je k dispozici jako kumulativní aktualizace pro Internet Explorer a Windows. Společnost Microsoft tuto aktualizaci na webu Windows Update již povolila, lze ji však také stáhnout z webu Microsoft Update Catalog.
Odkaz na web Microsoft Update Catalog:
- Windows 7, 8.1, Windows Server 2008 a 2008 R2, Windows Server 2012, 2012 R2 a Windows Embedded: KB4483187
- Windows 10 verze 1793: KB4483230
- Windows 10 verze 1803: KB4483234
- Windows 10 verze 1809: KB4483235
Upozorňujeme, že se nedoporučuje provádět „kontrolu aktualizací“ na webu Windows Update, protože může poskytovat aktualizace, které nechcete nainstalovat do zařízení; toto může být nová aktualizace funkcí pro Windows 10.
Kumulativní aktualizace zabezpečení aplikace Internet Explorer má známý problém, který ovlivňuje zařízení se systémem Windows 8.1 nebo Windows Server 2012 R2. V dialogovém okně „O aplikaci Internet Explorer 11“ se zobrazí KB4470199 z 11. prosince 2018, nikoli nová aktualizace.
Společnost Microsoft poznamenává, že uživatelé mohou potvrdit, že systém je opraven kontrolou, že jscript.dll má verzi 5.8.9600.19230. Soubor je umístěn pod C: \ Windows \ System32 \ jscript.dll
