Microsoft mengeluarkan kemas kini keselamatan untuk Internet Explorer pada 19 Disember 2018 yang menimbulkan isu keselamatan dalam enjin skrip.
Microsoft menerangkan isu ini dengan cara yang berikut:
Kelemahan pelaksanaan kod jauh ada dalam cara enjin skrip mengendalikan objek dalam ingatan di Internet Explorer.
Isu ini difailkan di bawah CVE-2018-8653. Halaman Penasihat Keselamatan untuk CVE-2018-8653 menawarkan butiran tambahan. Kelemahan ini boleh digunakan oleh penyerang untuk melaksanakan kod sewenang-wenang dalam konteks pengguna jika berjaya dieksploitasi.
Sekiranya pengguna mempunyai hak pentadbiran, penyerang akan mendapat hak ini juga; ini akan membolehkan penyerang memasang dan menjalankan perisian, dan mengubah suai tetapan sistem antara lain.
Nampaknya, dari perihalan, bahawa ia sudah cukup untuk membuka laman web yang disediakan secara khusus di Internet Explorer untuk dijangkiti.
Isu keselamatan menjejaskan Internet Explorer 11, 10 dan 9 pada semua versi klien dan pelayan Windows yang disokong. Khususnya, ia membaiki masalah pada peranti yang menjalankan Windows 7, Windows 8.1 dan Windows 10, dan Windows Server 2008 dan 2012, Windows Server 2012 R2, Windows Server 2016, dan Windows Server 2019.
Kemas kini tersedia sebagai kemas kini kumulatif untuk Internet Explorer dan Windows. Microsoft membolehkan kemas kini pada Pembaharuan Windows sudah tetapi ia juga boleh dimuat turun dari laman web Katalog Kemas Kini Microsoft.
Pautan laman web Katalog Kemas Kini Microsoft:
- Windows 7, 8.1, Windows Server 2008 dan 2008 R2, Windows Server 2012, 2012 R2, dan Windows Embedded: KB4483187
- Windows 10 versi 1793: KB4483230
- Windows 10 versi 1803: KB4483234
- Windows 10 versi 1809: KB4483235
Ambil perhatian bahawa tidak disyorkan untuk menjalankan "semak kemas kini" pada Kemas Kini Windows kerana ia mungkin menyampaikan kemas kini yang anda tidak mahu dipasang pada peranti; ini mungkin kemas kini ciri baru untuk Windows 10.
Pembaharuan keselamatan Internet Explorer kumulatif mempunyai isu yang diketahui yang mempengaruhi peranti yang menjalankan Windows 8.1 atau Windows Server 2012 R2. Kotak dialog "Mengenai Internet Explorer 11" menunjukkan KB4470199 dari 11 Disember 2018 dan bukan kemas kini yang baru.
Microsoft mencatatkan bahawa pengguna boleh mengesahkan bahawa sistem ditambal dengan menyemak bahawa jscript.dll mempunyai versi 5.8.9600.19230. Fail ini terletak di bawah C: \ Windows \ System32 \ jscript.dll
