Microsoft เปิดตัวอัปเดตความปลอดภัยสำหรับ Internet Explorer เมื่อวันที่ 19 ธันวาคม 2018 ซึ่งแก้ไขปัญหาความปลอดภัยในเอ็นจิ้นการเขียนสคริปต์
Microsoft อธิบายปัญหาด้วยวิธีต่อไปนี้:
มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่เอ็นจิ้นการเขียนสคริปต์จัดการกับวัตถุในหน่วยความจำใน Internet Explorer
มีการยื่นปัญหาภายใต้ CVE-2018-8653 หน้าคำแนะนำด้านความปลอดภัยสำหรับ CVE-2018-8653 เสนอรายละเอียดเพิ่มเติม ผู้โจมตีสามารถใช้ช่องโหว่เพื่อเรียกใช้รหัสโดยอำเภอใจในบริบทของผู้ใช้หากหาช่องโหว่ที่ประสบความสำเร็จ
หากผู้ใช้มีสิทธิ์ของผู้ดูแลระบบผู้โจมตีจะได้รับสิทธิ์เหล่านี้เช่นกัน สิ่งนี้จะทำให้ผู้โจมตีสามารถติดตั้งและเรียกใช้ซอฟต์แวร์และแก้ไขการตั้งค่าระบบเหนือสิ่งอื่นใด
มันปรากฏขึ้นจากคำอธิบายว่ามันเพียงพอที่จะเปิดเว็บไซต์ที่จัดทำขึ้นเป็นพิเศษใน Internet Explorer เพื่อให้ได้รับเชื้อ
ปัญหาด้านความปลอดภัยส่งผลกระทบต่อ Internet Explorer 11, 10 และ 9 ใน Windows และไคลเอนต์รุ่นที่รองรับทั้งหมดของ Windows โดยเฉพาะอย่างยิ่งมันแก้ไขปัญหาเกี่ยวกับอุปกรณ์ที่ใช้ Windows 7, Windows 8.1 และ Windows 10 และ Windows Server 2008 และ 2012, Windows Server 2012 R2, Windows Server 2016 และ Windows Server 2019
การปรับปรุงพร้อมใช้งานเป็นการปรับปรุงที่สะสมสำหรับ Internet Explorer และ Windows Microsoft เปิดใช้งานการอัปเดตใน Windows Update แล้ว แต่สามารถดาวน์โหลดได้จากเว็บไซต์ Microsoft Update Catalog
ลิงก์เว็บไซต์ Microsoft Update Catalog:
- Windows 7, 8.1, Windows Server 2008 และ 2008 R2, Windows Server 2012, 2012 R2 และ Windows Embedded: KB4483187
- Windows 10 เวอร์ชั่น 1793: KB4483230
- Windows 10 เวอร์ชั่น 1803: KB4483234
- Windows 10 เวอร์ชั่น 1809: KB4483235
โปรดทราบว่าไม่แนะนำให้เรียกใช้ "ตรวจสอบการอัปเดต" ใน Windows Update เนื่องจากอาจส่งมอบการอัปเดตที่คุณไม่ต้องการติดตั้งในอุปกรณ์ นี่อาจเป็นการอัพเดทคุณสมบัติใหม่สำหรับ Windows 10
การปรับปรุงความปลอดภัย Internet Explorer ที่สะสมมีปัญหาที่ทราบว่ามีผลต่ออุปกรณ์ที่ใช้ Windows 8.1 หรือ Windows Server 2012 R2 กล่องโต้ตอบ "เกี่ยวกับ Internet Explorer 11" จะแสดง KB4470199 ตั้งแต่วันที่ 11 ธันวาคม 2018 ไม่ใช่การอัพเดทใหม่
Microsoft บันทึกว่าผู้ใช้อาจยืนยันว่าระบบได้รับการแก้ไขโดยตรวจสอบว่า jscript.dll มีรุ่น 5.8.9600.19230 ไฟล์นี้อยู่ภายใต้ C: \ Windows \ System32 \ jscript.dll
