A Microsoft lançou uma atualização de segurança para o Internet Explorer em 19 de dezembro de 2018 que corrige um problema de segurança no mecanismo de script.
A Microsoft descreve o problema da seguinte maneira:
Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script lida com objetos na memória no Internet Explorer.
O problema está arquivado sob CVE-2018-8653. A página de aviso de segurança para CVE-2018-8653 oferece detalhes adicionais. A vulnerabilidade pode ser usada por invasores para executar código arbitrário no contexto do usuário, se explorada com sucesso.
Se um usuário tiver direitos administrativos, o invasor também obterá esses direitos; isso permitiria ao invasor instalar e executar software e modificar as configurações do sistema, entre outras coisas.
Parece, a partir da descrição, que basta abrir um site especificamente preparado no Internet Explorer para ser infectado.Woody também pensa assim.
O problema de segurança afeta o Internet Explorer 11, 10 e 9 em todas as versões de cliente e servidor compatíveis do Windows. Em particular, ele corrige o problema em dispositivos que executam o Windows 7, Windows 8.1 e Windows 10 e Windows Server 2008 e 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019.
A atualização está disponível como uma atualização cumulativa para Internet Explorer e Windows. A Microsoft já ativou a atualização no Windows Update, mas também pode ser baixado do site do Catálogo do Microsoft Update.
Link do site do Catálogo do Microsoft Update:
- Windows 7, 8.1, Windows Server 2008 e 2008 R2, Windows Server 2012, 2012 R2 e Windows Embedded: KB4483187
- Windows 10 versão 1793: KB4483230
- Windows 10 versão 1803: KB4483234
- Windows 10 versão 1809: KB4483235
Observe que não é recomendado executar uma "verificação de atualizações" no Windows Update, pois pode fornecer atualizações que você não deseja instalar no dispositivo; esta pode ser uma nova atualização de recurso para o Windows 10.
A atualização de segurança cumulativa do Internet Explorer tem um problema conhecido que afeta dispositivos que executam o Windows 8.1 ou Windows Server 2012 R2. A caixa de diálogo "Sobre o Internet Explorer 11" mostra KB4470199 de 11 de dezembro de 2018 e não a nova atualização.
A Microsoft observa que os usuários podem confirmar se o sistema foi corrigido, verificando se o jscript.dll tem a versão 5.8.9600.19230. O arquivo está localizado em C: \ Windows \ System32 \ jscript.dll