עדכון האבטחה של Internet Explorer KB4483187 שוחרר
- קטגוריה: אינטרנט אקספלורר
מיקרוסופט פרסמה עדכון אבטחה עבור Internet Explorer ב- 19 בדצמבר 2018 שמתקן את נושא האבטחה במנוע ה- scripting.
מיקרוסופט מתארת את הבעיה באופן הבא:
פגיעות של ביצוע קוד מרחוק קיימת באופן בו מנוע הסקריפטים מטפל באובייקטים בזיכרון ב- Internet Explorer.
הנושא מוגש תחת CVE-2018-8653 . הדף המייעץ לאבטחה עבור CVE-2018-8653 מציע פרטים נוספים. התוקפים יכולים לשמש את הפגיעות להפעלת קוד שרירותי בהקשר המשתמש אם הוא מנוצל בהצלחה.
אם למשתמש יש זכויות ניהול, התוקף יקבל גם זכויות אלה; זה יאפשר לתוקף להתקין ולהפעיל תוכנה ולשנות בין היתר את הגדרות המערכת.
נראה מהתיאור שמספיק לפתוח אתר אינטרנט מוכן במיוחד ב- Internet Explorer כדי להידבק. עֵצִי חושב כך.
בעיית האבטחה משפיעה על Internet Explorer 11, 10 ו- 9 בכל גרסאות הלקוח והשרת הנתמכות של Windows. בפרט, זה פותר את הבעיה במכשירים עם מערכת הפעלה Windows 7, Windows 8.1 ו- Windows 10, ו- Windows Server 2008 ו- 2012, Windows Server 2012 R2, Windows Server 2016 ו- Windows Server 2019.
העדכון זמין כעדכון מצטבר עבור Internet Explorer ו- Windows. מיקרוסופט אפשרה את העדכון כבר ב- Windows Update, אך ניתן להוריד אותו גם מאתר קטלוג העדכונים של Microsoft.
קישור לאתר הקטלוג של Microsoft Update:
- Windows 7, 8.1, Windows Server 2008 ו- 2008 R2, Windows Server 2012, 2012 R2 ו- Windows משובצים: KB4483187
- Windows 10 גרסה 1793: KB4483230
- Windows 10 גרסת 1803: KB4483234
- גרסת Windows 10 1809: KB4483235
שים לב שזה לא מומלץ לבצע 'בדיקת עדכונים' ב- Windows Update שכן הוא עשוי לספק עדכונים שאינך רוצה להתקין במכשיר; זה עשוי להיות א עדכון תכונות חדש עבור Windows 10 .
לעדכון האבטחה המצטבר של Internet Explorer יש בעיה ידועה שמשפיעה על התקנים שבהם פועל Windows 8.1 או Windows Server 2012 R2. תיבת הדו-שיח 'אודות Internet Explorer 11' מציגה KB4470199 מיום 11 בדצמבר 2018 ולא את העדכון החדש.
מיקרוסופט מציינת שמשתמשים עשויים לאשר כי המערכת עוברת תיקון על ידי בדיקה של- jscript.dll יש את גרסת 5.8.9600.19230. הקובץ ממוקם תחת C: Windows System32 jscript.dll