Internet Explorer安全更新KB4483187已发布
- 类别: Ie浏览器
Microsoft在2018年12月19日发布了Internet Explorer的安全更新,该更新修复了脚本引擎中的安全问题。
Microsoft通过以下方式描述了此问题:
脚本引擎处理Internet Explorer中内存中的对象的方式中存在一个远程执行代码漏洞。
该问题已提交至 CVE-2018-8653 。 CVE-2018-8653的安全建议页面提供了更多详细信息。如果成功利用此漏洞,攻击者可以使用此漏洞在用户上下文中执行任意代码。
如果用户具有管理权限,则攻击者也将获得这些权限。这将使攻击者能够安装和运行软件,以及修改系统设置。
从描述中可以看出,足以在Internet Explorer中打开专门准备的网站进行感染。 伍迪 也是这样。
该安全问题会影响所有受支持的Windows客户端和服务器版本上的Internet Explorer 11、10和9。特别是,它修复了运行Windows 7,Windows 8.1和Windows 10以及Windows Server 2008和2012,Windows Server 2012 R2,Windows Server 2016和Windows Server 2019的设备上的问题。
此更新是Internet Explorer和Windows的累积更新。 Microsoft已经在Windows Update上启用了此更新,但是也可以从Microsoft Update Catalog网站下载该更新。
Microsoft Update目录网站链接:
- Windows 7、8.1,Windows Server 2008和2008 R2,Windows Server 2012、2012 R2和Windows Embedded: KB4483187
- Windows 10版本1793: KB4483230
- Windows 10版本1803: KB4483234
- Windows 10版本1809: KB4483235
请注意 不建议运行“检查更新” 在Windows Update上运行,因为它可能会提供您不想在设备上安装的更新;这可能是一个 Windows 10的新功能更新 。
累积的Internet Explorer安全更新存在一个已知问题,会影响运行Windows 8.1或Windows Server 2012 R2的设备。 '关于Internet Explorer 11'对话框显示的是2018年12月11日以来的KB4470199,而不是新更新。
Microsoft注意,用户可以通过检查jscript.dll具有版本5.8.9600.19230来确认系统已打补丁。该文件位于C: Windows System32 jscript.dll下