Vydaná aktualizácia zabezpečenia programu Internet Explorer KB4483187

Spoločnosť Microsoft vydala 19. decembra 2018 aktualizáciu zabezpečenia pre program Internet Explorer, ktorá opravuje problém so zabezpečením v skriptovacom stroji.

Spoločnosť Microsoft popisuje problém nasledujúcim spôsobom:

V spôsobe, akým skriptovací stroj spracováva objekty v pamäti v programe Internet Explorer, existuje chyba zabezpečenia týkajúca sa vzdialeného vykonávania kódu.

Vydanie sa podáva pod číslom CVE-2018-8653. Stránka s bezpečnostnými radami pre CVE-2018-8653 ponúka ďalšie podrobnosti. Túto zraniteľnosť by mohli útočníci použiť na vykonanie ľubovoľného kódu v používateľskom kontexte, ak sa úspešne využije.

Ak má užívateľ administratívne práva, útočník by tieto práva získal aj; útočníkovi by to umožnilo nainštalovať a spustiť softvér a okrem iného zmeniť nastavenia systému.

Z opisu sa zdá, že na infikovanie stačí otvoriť osobitne pripravenú webovú stránku v programe Internet Explorer. Woody si to tiež myslí.

Problém zabezpečenia ovplyvňuje program Internet Explorer 11, 10 a 9 vo všetkých podporovaných verziách klientov a serverov Windows. Tento problém rieši najmä na zariadeniach so systémom Windows 7, Windows 8.1 a Windows 10 a Windows Server 2008 a 2012, Windows Server 2012 R2, Windows Server 2016 a Windows Server 2019.

Táto aktualizácia je k dispozícii ako súhrnná aktualizácia pre Internet Explorer a Windows. Spoločnosť Microsoft túto aktualizáciu už povolila v službe Windows Update, ale dá sa tiež stiahnuť z webovej lokality Microsoft Update Catalog.

Odkaz na webový server Microsoft Update Catalog:

  • Windows 7, 8.1, Windows Server 2008 a 2008 R2, Windows Server 2012, 2012 R2 a Windows Embedded: KB4483187
  • Windows 10, verzia 1793: KB4483230
  • Windows 10, verzia 1803: KB4483234
  • Windows 10, verzia 1809: KB4483235

Upozorňujeme, že v systéme Windows Update sa neodporúča spustiť kontrolu aktualizácií, pretože môže poskytovať aktualizácie, ktoré nechcete nainštalovať do zariadenia; toto môže byť nová aktualizácia funkcie pre systém Windows 10.

Kumulatívna aktualizácia zabezpečenia programu Internet Explorer má známy problém, ktorý ovplyvňuje zariadenia so systémom Windows 8.1 alebo Windows Server 2012 R2. V dialógovom okne „O programe Internet Explorer 11“ sa zobrazuje KB4470199 z 11. decembra 2018, a nie nová aktualizácia.

Microsoft poznamenáva, že používatelia môžu potvrdiť, že systém je opravený kontrolou, že jscript.dll má verziu 5.8.9600.19230. Súbor sa nachádza pod C: \ Windows \ System32 \ jscript.dll