Microsoftは、スクリプトエンジンのセキュリティ問題を修正するInternet Explorerのセキュリティ更新プログラムを2018年12月19日にリリースしました。
Microsoftはこの問題を次のように説明しています。
スクリプトエンジンがInternet Explorerのメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。
この問題は、CVE-2018-8653で報告されています。 CVE-2018-8653のセキュリティアドバイザリページに追加の詳細が記載されています。 脆弱性が悪用された場合、攻撃者がユーザーコンテキストで任意のコードを実行する可能性があります。
ユーザーが管理者権限を持っている場合、攻撃者もこれらの権限を取得します。 これにより、攻撃者はソフトウェアをインストールして実行したり、システム設定を変更したりすることができます。
説明から、感染するためにはInternet Explorerで特別に準備されたWebサイトを開くだけで十分であるように見えます。Woodyもそう考えています。
セキュリティの問題は、サポートされているすべてのバージョンのWindowsのInternet Explorer 11、10、および9に影響します。 特に、Windows 7、Windows 8.1およびWindows 10、Windows Server 2008および2012、Windows Server 2012 R2、Windows Server 2016、およびWindows Server 2019を実行しているデバイスの問題を修正します。
この更新プログラムは、Internet ExplorerおよびWindowsの累積的な更新プログラムとして入手できます。 MicrosoftはWindows Updateで既に更新を有効にしていますが、Microsoft UpdateカタログWebサイトからダウンロードすることもできます。
Microsoft UpdateカタログWebサイトリンク:
- Windows 7、8.1、Windows Server 2008および2008 R2、Windows Server 2012、2012 R2、およびWindows Embedded:KB4483187
- Windows 10バージョン1793:KB4483230
- Windows 10バージョン1803:KB4483234
- Windows 10バージョン1809:KB4483235
デバイスにインストールしたくないアップデートを配信する可能性があるため、Windows Updateで「アップデートの確認」を実行することはお勧めできません。 これは、Windows 10の新しい機能の更新である可能性があります。
Internet Explorerの累積的なセキュリティ更新プログラムには、Windows 8.1またはWindows Server 2012 R2を実行しているデバイスに影響する既知の問題があります。 [Internet Explorer 11について]ダイアログボックスには、新しい更新プログラムではなく、2018年12月11日のKB4470199が表示されます。
Microsoftは、jscript.dllのバージョンが5.8.9600.19230であることを確認することにより、システムにパッチが適用されていることをユーザーが確認できることに注意しています。 ファイルはC:\ Windows \ System32 \ jscript.dllの下にあります
