Internet Explorerのセキュリティ更新プログラムKB4483187がリリースされました
マイクロソフトは、2018年12月19日にInternet Explorerのセキュリティアップデートをリリースし、スクリプトエンジンのセキュリティ問題にパッチを当てました。
マイクロソフトはこの問題を次のように説明しています。
スクリプトエンジンがInternet Explorerのメモリ内のオブジェクトを処理する方法にリモートでコードが実行される脆弱性が存在します。
この問題は CVE-2018-8653 。 CVE-2018-8653のセキュリティアドバイザリページに詳細が記載されています。この脆弱性が悪用された場合、攻撃者はユーザーコンテキストで任意のコードを実行する可能性があります。
ユーザーに管理者権限がある場合、攻撃者はこれらの権限も取得します。これにより、攻撃者がソフトウェアをインストールして実行し、システム設定を変更する可能性があります。
説明から、感染するために特別に準備されたWebサイトをInternet Explorerで開くだけで十分であるように見えます。 ウッディ もそう思います。
セキュリティの問題は、サポートされているすべてのクライアントおよびサーバーバージョンのWindows上のInternet Explorer 11、10、および9に影響します。特に、Windows 7、Windows 8.1およびWindows 10、Windows Server 2008および2012、Windows Server 2012 R2、Windows Server 2016、およびWindows Server 2019を実行しているデバイスの問題を修正します。
この更新プログラムは、Internet ExplorerおよびWindowsの累積的な更新プログラムとして入手できます。マイクロソフトはすでにWindows Updateでアップデートを有効にしていますが、Microsoft UpdateカタログWebサイトからダウンロードすることもできます。
Microsoft UpdateカタログWebサイトリンク:
- Windows 7、8.1、Windows Server 2008および2008 R2、Windows Server 2012、2012 R2、およびWindows Embedded: KB4483187
- Windows 10バージョン1793: KB4483230
- Windows 10バージョン1803: KB4483234
- Windows 10バージョン1809: KB4483235
注意してください 「更新の確認」を実行することはお勧めしません Windows Updateでは、デバイスにインストールしたくない更新が配信される可能性があります。これは Windows 10の新機能の更新 。
Internet Explorerの累積的なセキュリティ更新プログラムには、Windows 8.1またはWindows Server 2012 R2を実行しているデバイスに影響する既知の問題があります。 [Internet Explorer 11について]ダイアログボックスには、2018年12月11日以降のKB4470199が表示され、新しいアップデートは表示されません。
Microsoftは、jscript.dllのバージョンが5.8.9600.19230であることを確認することで、システムにパッチが適用されていることをユーザーが確認できると述べています。ファイルはC: Windows System32 jscript.dllにあります