Microsoft heeft op 19 december 2018 een beveiligingsupdate uitgebracht voor Internet Explorer die een beveiligingsprobleem in de scripting-engine herstelt.
Microsoft beschrijft het probleem op de volgende manier:
Er is een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de script-engine objecten in het geheugen in Internet Explorer verwerkt.
Het probleem is ingediend onder CVE-2018-8653. De beveiligingsadviespagina voor CVE-2018-8653 biedt aanvullende informatie. Het beveiligingslek kan door aanvallers worden gebruikt om willekeurige code in de gebruikerscontext uit te voeren als het met succes wordt misbruikt.
Als een gebruiker beheerdersrechten heeft, krijgt de aanvaller deze rechten ook; Hierdoor kan de aanvaller software installeren en uitvoeren en onder andere systeeminstellingen wijzigen.
Uit de beschrijving blijkt dat het voldoende is om een specifiek voorbereide website in Internet Explorer te openen om geïnfecteerd te raken.Woody denkt dat ook.
Het beveiligingsprobleem is van invloed op Internet Explorer 11, 10 en 9 op alle ondersteunde client- en serverversies van Windows. In het bijzonder wordt het probleem opgelost op apparaten met Windows 7, Windows 8.1 en Windows 10 en Windows Server 2008 en 2012, Windows Server 2012 R2, Windows Server 2016 en Windows Server 2019.
De update is beschikbaar als een cumulatieve update voor Internet Explorer en Windows. Microsoft heeft de update al op Windows Update ingeschakeld, maar deze kan ook worden gedownload van de Microsoft Update Catalog-website.
Website-koppeling Microsoft Update-catalogus:
- Windows 7, 8.1, Windows Server 2008 en 2008 R2, Windows Server 2012, 2012 R2 en Windows Embedded: KB4483187
- Windows 10 versie 1793: KB4483230
- Windows 10 versie 1803: KB4483234
- Windows 10 versie 1809: KB4483235
Merk op dat het niet wordt aanbevolen om een "controle op updates" op Windows Update uit te voeren, omdat het updates kan leveren die u niet op het apparaat wilt installeren; dit kan een nieuwe functie-update voor Windows 10 zijn.
De cumulatieve beveiligingsupdate voor Internet Explorer heeft een bekend probleem met apparaten met Windows 8.1 of Windows Server 2012 R2. Het dialoogvenster "Over Internet Explorer 11" toont KB4470199 vanaf 11 december 2018 en niet de nieuwe update.
Microsoft merkt op dat gebruikers kunnen bevestigen dat het systeem is gepatcht door te controleren of jscript.dll versie 5.8.9600.19230 heeft. Het bestand bevindt zich onder C: \ Windows \ System32 \ jscript.dll
