Microsoft avaldas 19. detsembril 2018 Internet Exploreri turbevärskenduse, mis lappis skriptimootoris turbeprobleemi.
Microsoft kirjeldab probleemi järgmiselt:
Koodi kaugkäivitamise haavatavus on olemas nii, nagu skriptimootor käitleb Internet Exploreris mälus olevaid objekte.
Väljaanne on esitatud CVE-2018-8653 all. CVE-2018-8653 turvanõuannete leht pakub lisateavet. Haavatavust võivad ründajad edukalt ära kasutada kasutaja kontekstis suvalise koodi käivitamiseks.
Kui kasutajal on administraatoriõigused, saaks ründaja ka need õigused; see võimaldaks ründajal tarkvara installida ja käitada ning muuhulgas süsteemi sätteid muuta.
Kirjeldusest selgub, et nakatumiseks piisab Internet Exploreris spetsiaalselt ettevalmistatud veebisaidi avamisest.Woody arvab ka nii.
Turvaprobleem mõjutab Internet Explorereid 11, 10 ja 9 kõigis Windowsi toetatud klientide ja serverite versioonides. Eelkõige lahendab see probleemi seadmetes, milles töötab Windows 7, Windows 8.1 ja Windows 10 ning Windows Server 2008 ja 2012, Windows Server 2012 R2, Windows Server 2016 ja Windows Server 2019.
Värskendus on saadaval Internet Exploreri ja Windowsi koondvärskendusena. Microsoft lubas värskenduse juba Windows Update'is, kuid selle saab alla laadida ka Microsofti värskenduste kataloogi veebisaidilt.
Microsofti värskenduste kataloogi veebisaidi link:
- Windows 7, 8.1, Windows Server 2008 und 2008 R2, Windows Server 2012, 2012 R2 ja Windows Embedded: KB4483187
- Windows 10 versioon 1793: KB4483230
- Windows 10 versioon 1803: KB4483234
- Windows 10 versioon 1809: KB4483235
Pange tähele, et Windows Update'is pole soovitatav käivitada värskenduste kontrollimine, kuna see võib pakkuda värskendusi, mida te ei soovi seadmesse installida; see võib olla Windows 10 uus funktsioonivärskendus.
Internet Exploreri koondturvavärskendusel on teadaolev probleem, mis mõjutab seadmeid, milles töötab Windows 8.1 või Windows Server 2012 R2. Dialoogiboks "Teave Internet Explorer 11 kohta" kuvab alates 11. detsembrist 2018 KB4470199, mitte uut värskendust.
Microsoft märgib, et kasutajad võivad selle jscripti kontrollimisega kinnitada, et süsteem on lappitud.dll-l on versioon 5.8.9600.19230. Fail asub C: \ Windows \ System32 \ jscript all.dll