Internet Explorer sikkerhedsopdatering KB4483187 frigivet

Microsoft frigav en sikkerhedsopdatering til Internet Explorer den 19. december 2018, der løser et sikkerhedsproblem i scriptingmotoren.

Microsoft beskriver problemet på følgende måde:

Der findes en sårbarhed med eksekvering af fjernkode på den måde, som scriptingsmotoren håndterer objekter i hukommelsen i Internet Explorer.

Problemet er arkiveret under CVE-2018-8653. Sikkerhedsrådgivningssiden til CVE-2018-8653 indeholder yderligere detaljer. Sårbarheden kan bruges af angribere til at udføre vilkårlig kode i brugersammenhæng, hvis den udnyttes med succes.

Hvis en bruger har administrative rettigheder, får angriberen også disse rettigheder; dette vil give angriberen mulighed for at installere og køre software og ændre systemindstillinger blandt andet.

Det fremgår af beskrivelsen, at det er nok at åbne et specifikt forberedt websted i Internet Explorer for at blive inficeret. Woody mener også det.

Sikkerhedsproblemet påvirker Internet Explorer 11, 10 og 9 på alle understøttede klient- og serverversioner af Windows. Især løser det problemet på enheder, der kører Windows 7, Windows 8.1 og Windows 10, og Windows Server 2008 og 2012, Windows Server 2012 R2, Windows Server 2016 og Windows Server 2019.

Opdateringen er tilgængelig som en kumulativ opdatering til Internet Explorer og Windows. Microsoft aktiverede allerede opdateringen på Windows Update, men den kan også downloades fra webstedet Microsoft Update Catalog.

Microsoft Update Catalog-webstedets link:

  • Windows 7, 8.1, Windows Server 2008 og 2008 R2, Windows Server 2012, 2012 R2 og Windows Embedded: KB4483187
  • Windows 10 version 1793: KB4483230
  • Windows 10 version 1803: KB4483234
  • Windows 10 version 1809: KB4483235

Bemærk, at det ikke anbefales at køre en "check for opdateringer" på Windows Update, da det muligvis leverer opdateringer, som du ikke ønsker installeret på enheden; dette kan være en ny funktionsopdatering til Windows 10.

Den kumulative Internet Explorer sikkerhedsopdatering har et kendt problem, der påvirker enheder, der kører Windows 8.1 eller Windows Server 2012 R2. Dialogboksen "Om Internet Explorer 11" viser KB4470199 fra 11. december 2018 og ikke den nye opdatering.

Microsoft bemærker, at brugere muligvis kan bekræfte, at systemet er opdateret ved at kontrollere, at jscript.dll har version 5.8.9600.19230. Filen er placeret under C: \ Windows \ System32 \ jscript.dll