Microsoft lanzó una actualización de seguridad para Internet Explorer el 19 de diciembre de 2018 que corrige un problema de seguridad en el motor de secuencias de comandos.
Microsoft describe el problema de la siguiente manera:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer.
El problema se presenta bajo CVE-2018-8653. La página de Aviso de seguridad para CVE-2018-8653 ofrece detalles adicionales. Los atacantes podrían utilizar la vulnerabilidad para ejecutar código arbitrario en el contexto del usuario si se explota con éxito.
Si un usuario tiene derechos administrativos, el atacante también obtendría estos derechos; esto permitiría al atacante instalar y ejecutar software, y modificar la configuración del sistema, entre otras cosas.
Parece, a partir de la descripción, que es suficiente abrir un sitio web específicamente preparado en Internet Explorer para infectarse. Woody también lo cree.
El problema de seguridad afecta a Internet Explorer 11, 10 y 9 en todas las versiones de cliente y servidor compatibles de Windows. En particular, soluciona el problema en dispositivos que ejecutan Windows 7, Windows 8.1 y Windows 10, y Windows Server 2008 y 2012, Windows Server 2012 R2, Windows Server 2016 y Windows Server 2019.
La actualización está disponible como una actualización acumulativa para Internet Explorer y Windows. Microsoft ya habilitó la actualización en Windows Update, pero también se puede descargar desde el sitio web del Catálogo de actualizaciones de Microsoft.
Enlace al sitio web del Catálogo de actualizaciones de Microsoft:
- Windows 7, 8.1, Windows Server 2008 y 2008 R2, Windows Server 2012, 2012 R2 y Windows Embedded: KB4483187
- Windows 10 versión 1793: KB4483230
- Windows 10 versión 1803: KB4483234
- Windows 10 versión 1809: KB4483235
Tenga en cuenta que no se recomienda ejecutar una "búsqueda de actualizaciones" en Windows Update, ya que puede entregar actualizaciones que no desea instalar en el dispositivo; Esta puede ser una nueva actualización de características para Windows 10.
La actualización de seguridad acumulativa de Internet Explorer tiene un problema conocido que afecta a los dispositivos que ejecutan Windows 8.1 o Windows Server 2012 R2. El cuadro de diálogo "Acerca de Internet Explorer 11" muestra KB4470199 del 11 de diciembre de 2018 y no la nueva actualización.
Microsoft señala que los usuarios pueden confirmar que el sistema está parcheado al verificar que jscript.dll tiene la versión 5.8.9600.19230. El archivo se encuentra en C: \ Windows \ System32 \ jscript.dll
