Microsoft, 19 Aralık 2018'de Internet Explorer için komut dosyası altyapısında güvenlik sorunu olan bir güvenlik güncelleştirmesi yayımladı.
Microsoft, sorunu aşağıdaki şekilde açıklar:
Komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır.
Sorun CVE-2018-8653'te dosyalandı. CVE-2018-8653 için Güvenlik Danışma sayfası ek ayrıntılar sunar. Güvenlik açığı, saldırganlar tarafından başarıyla kullanılırsa kullanıcı bağlamında rasgele kod yürütmek için kullanılabilir.
Bir kullanıcının idari hakları varsa, saldırgan bu hakları da alır; bu, saldırganın yazılım yüklemesini ve çalıştırmasını ve diğer şeylerin yanı sıra sistem ayarlarını değiştirmesini sağlar.
Açıklamasına göre, Internet Explorer'da virüs bulaştırmak için özel olarak hazırlanmış bir web sitesini açmanız yeterlidir.
Güvenlik sorunu, Windows'un tüm desteklenen istemci ve sunucu sürümlerinde Internet Explorer 11, 10 ve 9'u etkiler. Özellikle, Windows 7, Windows 8.1 ve Windows 10 ve Windows Server 2008 ve 2012, Windows Server 2012 R2, Windows Server 2016 ve Windows Server 2019 çalıştıran cihazlardaki sorunu düzeltir.
Güncelleştirme, Internet Explorer ve Windows için toplu bir güncelleme olarak kullanılabilir. Microsoft, Windows Update sitesinde güncelleştirmeyi zaten etkinleştirmiştir, ancak Microsoft Update Kataloğu web sitesinden de indirilebilir.
Microsoft Update Kataloğu web sitesi bağlantısı:
- Windows 7, 8.1, Windows Server 2008 ve 2008 R2, Windows Server 2012, 2012 R2 ve Windows Gömülü: KB4483187
- Windows 10 sürüm 1793: KB4483230
- Windows 10 sürüm 1803: KB4483234
- Windows 10 sürüm 1809: KB4483235
Cihaza yüklenmesini istemediğiniz güncellemeleri sağlayabileceğinden, Windows Update’te "güncellemeleri kontrol et" seçeneğinin çalıştırılmasının önerilmediğini unutmayın; bu, Windows 10 için yeni bir özellik güncellemesi olabilir.
Toplu Internet Explorer güvenlik güncelleştirmesinin Windows 8.1 veya Windows Server 2012 R2 çalıştıran aygıtları etkileyen bilinen bir sorunu vardır. "Internet Explorer 11 Hakkında" iletişim kutusu, 11 Aralık 2018’deki KB4470199’u ve yeni güncellemeyi göstermiyor.
Microsoft, kullanıcıların jscript.dll dosyasının 5.8.9600.19230 sürümüne sahip olduğunu kontrol ederek sistemin yamalı olduğunu onaylayabileceğini not eder. Dosya C: \ Windows \ System32 \ jscript.dll altında bulunur
