Phenquestions
Microsoft merilis pembaruan keamanan untuk Internet Explorer pada 19 Desember 2018 yang menambal masalah keamanan di mesin skrip.
Microsoft menjelaskan masalah ini dengan cara berikut:
Kerentanan eksekusi kode jarak jauh ada dalam cara mesin skrip menangani objek dalam memori di Internet Explorer.
Masalah ini diajukan di bawah CVE-2018-8653. Halaman Penasihat Keamanan untuk CVE-2018-8653 menawarkan detail tambahan. Kerentanan dapat digunakan oleh penyerang untuk mengeksekusi kode arbitrer dalam konteks pengguna jika berhasil dieksploitasi.
Jika pengguna memiliki hak administratif, penyerang akan mendapatkan hak ini juga; ini akan memungkinkan penyerang untuk menginstal dan menjalankan perangkat lunak, dan mengubah pengaturan sistem antara lain.
Tampaknya, dari deskripsi, cukup membuka situs web yang disiapkan khusus di Internet Explorer untuk terinfeksi.Woody juga berpikir begitu.
Masalah keamanan mempengaruhi Internet Explorer 11, 10 dan 9 pada semua versi klien dan server Windows yang didukung. Secara khusus, ini memperbaiki masalah pada perangkat yang menjalankan Windows 7, Windows 8.1 dan Windows 10, dan Windows Server 2008 dan 2012, Windows Server 2012 R2, Windows Server 2016, dan Windows Server 2019.
Pemutakhiran tersedia sebagai pemutakhiran kumulatif untuk Internet Explorer dan Windows. Microsoft sudah mengaktifkan pembaruan pada Pembaruan Windows tetapi juga dapat diunduh dari situs web Katalog Pembaruan Microsoft.
Tautan situs web Katalog Pembaruan Microsoft:
- Jendela 7, 8.1, Windows Server 2008 dan 2008 R2, Windows Server 2012, 2012 R2, dan Windows Tertanam: KB4483187
- Windows 10 versi 1793: KB4483230
- Windows 10 versi 1803: KB4483234
- Windows 10 versi 1809: KB4483235
Perhatikan bahwa tidak disarankan untuk menjalankan "periksa pembaruan" pada Pembaruan Windows karena dapat memberikan pembaruan yang tidak ingin Anda instal pada perangkat; ini mungkin pembaruan fitur baru untuk Windows 10.
Pembaruan keamanan Internet Explorer kumulatif memiliki masalah yang diketahui yang mempengaruhi perangkat yang menjalankan Windows 8.1 atau Windows Server 2012 R2. Kotak dialog "Tentang Internet Explorer 11" menunjukkan KB4470199 dari 11 Desember 2018 dan bukan pembaruan baru.
Microsoft mencatat bahwa pengguna dapat mengonfirmasi bahwa sistem ditambal dengan memeriksa jscript itu.dll memiliki versi 5.8.9600.19230. File terletak di bawah C:\Windows\System32\jscript.dll
