Bản cập nhật bảo mật Internet Explorer KB4483187 được phát hành

bài viết

Microsoft đã phát hành bản cập nhật bảo mật cho Internet Explorer vào ngày 19 tháng 12 năm 2018 nhằm vá lỗi bảo mật trong công cụ viết kịch bản.

Microsoft mô tả vấn đề theo cách sau:

Một lỗ hổng thực thi mã từ xa tồn tại theo cách mà công cụ kịch bản xử lý các đối tượng trong bộ nhớ trong Internet Explorer.

Vấn đề được nộp theo CVE-2018-8653. Trang Tư vấn bảo mật cho CVE-2018-8653 cung cấp thêm chi tiết. Lỗ hổng có thể được sử dụng bởi những kẻ tấn công để thực thi mã tùy ý trong ngữ cảnh người dùng nếu được khai thác thành công.

Nếu người dùng có quyền quản trị, kẻ tấn công cũng sẽ có được các quyền này; điều này sẽ cho phép kẻ tấn công cài đặt và chạy phần mềm và sửa đổi cài đặt hệ thống trong số những thứ khác.

Từ mô tả, có vẻ như đủ để mở một trang web được chuẩn bị cụ thể trong Internet Explorer để bị lây nhiễm. Woody cũng nghĩ vậy.

Vấn đề bảo mật ảnh hưởng đến Internet Explorer 11, 10 và 9 trên tất cả các phiên bản máy khách và máy chủ được hỗ trợ của Windows. Cụ thể, nó khắc phục sự cố trên các thiết bị chạy Windows 7, Windows 8.1 và Windows 10 và Windows Server 2008 và 2012, Windows Server 2012 R2, Windows Server 2016 và Windows Server 2019.

Bản cập nhật có sẵn dưới dạng bản cập nhật tích lũy cho Internet Explorer và Windows. Microsoft đã kích hoạt bản cập nhật trên Windows Update nhưng nó cũng có thể được tải xuống từ trang web Danh mục Microsoft Update.

Liên kết trang web Danh mục Microsoft Update:

  • Windows 7, 8.1, Windows Server 2008 và 2008 R2, Windows Server 2012, 2012 R2 và Windows nhúng: KB4483187
  • Phiên bản Windows 10 1793: KB4483230
  • Phiên bản Windows 10 1803: KB4483234
  • Phiên bản Windows 10 1809: KB4483235

Lưu ý rằng không nên chạy "kiểm tra cập nhật" trên Windows Update vì nó có thể cung cấp các bản cập nhật mà bạn không muốn cài đặt trên thiết bị; đây có thể là bản cập nhật tính năng mới cho Windows 10.

Bản cập nhật bảo mật tích lũy Internet Explorer có một sự cố đã biết ảnh hưởng đến các thiết bị chạy Windows 8.1 hoặc Windows Server 2012 R2. Hộp thoại "Giới thiệu về Internet Explorer 11" hiển thị KB4470199 từ ngày 11 tháng 12 năm 2018 và không phải là bản cập nhật mới.

Microsoft lưu ý rằng người dùng có thể xác nhận rằng hệ thống đã được vá bằng cách kiểm tra xem jscript.dll có phiên bản 5.8.9600.19230 hay không. Tệp được đặt trong C: \ Windows \ System32 \ jscript.dll

Đề XuấT

Các LoạI Phổ BiếN

bài viếtcác giải pháp