أصدرت شركة Microsoft تحديثًا أمنيًا لبرنامج Internet Explorer في 19 ديسمبر 2018 والذي عالج مشكلة أمنية في محرك البرمجة النصية.
تصف Microsoft المشكلة بالطريقة التالية:
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في برنامج Internet Explorer.
تم رفع القضية تحت CVE-2018-8653. تقدم صفحة الاستشارات الأمنية لـ CVE-2018-8653 تفاصيل إضافية. يمكن أن يستخدم المهاجمون مشكلة عدم الحصانة لتنفيذ تعليمات برمجية عشوائية في سياق المستخدم إذا تم استغلالها بنجاح.
إذا كان لدى المستخدم حقوق إدارية ، فسيحصل المهاجم على هذه الحقوق أيضًا ؛ سيسمح ذلك للمهاجم بتثبيت البرنامج وتشغيله وتعديل إعدادات النظام من بين أشياء أخرى.
يبدو ، من الوصف ، أنه يكفي فتح موقع ويب تم إعداده خصيصًا في Internet Explorer للإصابة به. وتعتقد Woody ذلك أيضًا.
تؤثر مشكلة الأمان على Internet Explorer 11 و 10 و 9 على جميع إصدارات Windows Server العميلة والخادم المدعومة. بشكل خاص ، يعمل على حل المشكلة على الأجهزة التي تعمل بنظام Windows 7 و Windows 8.1 و Windows 10 و Windows Server 2008 و 2012 و Windows Server 2012 R2 و Windows Server 2016 و Windows Server 2019.
يتوفر التحديث كتحديث تراكمي لبرنامج Internet Explorer و Windows. قامت Microsoft بتمكين التحديث على Windows Update بالفعل ولكن يمكن أيضًا تنزيله من موقع كتالوج Microsoft Update.
رابط موقع كتالوج Microsoft Update:
- Windows 7 و 8.1 و Windows Server 2008 und 2008 R2 و Windows Server 2012 و 2012 R2 و Windows المضمنة: KB4483187
- ويندوز 10 الإصدار 1793: KB4483230
- نظام التشغيل Windows 10 ، الإصدار 1803: KB4483234
- نظام التشغيل Windows 10 ، الإصدار 1809: KB4483235
لاحظ أنه لا يوصى بتشغيل "التحقق من وجود تحديثات" على Windows Update لأنه قد يقدم تحديثات لا تريد تثبيتها على الجهاز ؛ قد يكون هذا تحديثًا جديدًا لميزة Windows 10.
يحتوي التحديث الأمني التراكمي لبرنامج Internet Explorer على مشكلة معروفة تؤثر على الأجهزة التي تعمل بنظام Windows 8.1 أو Windows Server 2012 R2. يعرض مربع الحوار "حول Internet Explorer 11" KB4470199 اعتبارًا من 11 ديسمبر 2018 وليس التحديث الجديد.
تلاحظ Microsoft أن المستخدمين قد يؤكدون أن النظام قد تم تصحيحه عن طريق التحقق من أن jscript.dll لديه الإصدار 5.8.9600.19230. يوجد الملف ضمن C: \ Windows \ System32 \ jscript.dll
