Microsoft merilis pembaruan keamanan untuk Internet Explorer pada 19 Desember 2018 yang menambal masalah keamanan di mesin scripting.
Microsoft menjelaskan masalah ini dengan cara berikut:
Kerentanan eksekusi kode jauh ada dalam cara mesin skrip menangani objek dalam memori di Internet Explorer.
Masalah ini diajukan di bawah CVE-2018-8653. Halaman Penasihat Keamanan untuk CVE-2018-8653 menawarkan rincian tambahan. Kerentanan dapat digunakan oleh penyerang untuk mengeksekusi kode arbitrer dalam konteks pengguna jika berhasil dieksploitasi.
Jika pengguna memiliki hak administratif, penyerang akan mendapatkan hak-hak ini juga; ini akan memungkinkan penyerang untuk menginstal dan menjalankan perangkat lunak, dan memodifikasi pengaturan sistem antara lain.
Tampaknya, dari uraian, cukup untuk membuka situs web yang disiapkan secara khusus di Internet Explorer untuk terinfeksi. Woody juga berpikir demikian.
Masalah keamanan mempengaruhi Internet Explorer 11, 10 dan 9 pada semua versi klien dan server Windows yang didukung. Secara khusus, ini memperbaiki masalah pada perangkat yang menjalankan Windows 7, Windows 8.1 dan Windows 10, dan Windows Server 2008 dan 2012, Windows Server 2012 R2, Windows Server 2016, dan Windows Server 2019.
Pembaruan tersedia sebagai pembaruan kumulatif untuk Internet Explorer dan Windows. Microsoft telah mengaktifkan pembaruan pada Pembaruan Windows tetapi juga dapat diunduh dari situs web Katalog Pembaruan Microsoft.
Tautan situs web Katalog Pembaruan Microsoft:
- Windows 7, 8.1, Windows Server 2008 und 2008 R2, Windows Server 2012, 2012 R2, dan Windows Embedded: KB4483187
- Windows 10 versi 1793: KB4483230
- Windows 10 versi 1803: KB4483234
- Windows 10 versi 1809: KB4483235
Perhatikan bahwa tidak dianjurkan untuk menjalankan "periksa pembaruan" pada Pembaruan Windows karena dapat memberikan pembaruan yang Anda tidak ingin diinstal pada perangkat; ini mungkin pembaruan fitur baru untuk Windows 10.
Pembaruan keamanan Internet Explorer kumulatif memiliki masalah yang diketahui yang mempengaruhi perangkat yang menjalankan Windows 8.1 atau Windows Server 2012 R2. Kotak dialog "Tentang Internet Explorer 11" menunjukkan KB4470199 dari 11 Desember 2018 dan bukan pembaruan baru.
Microsoft mencatat bahwa pengguna dapat mengonfirmasi bahwa sistem ditambal dengan memeriksa bahwa jscript.dll memiliki versi 5.8.9600.19230. File ini terletak di bawah C: \ Windows \ System32 \ jscript.dll
