A Microsoft lançou uma atualização de segurança para o Internet Explorer em 19 de dezembro de 2018 que corrige um problema de segurança no mecanismo de script.
A Microsoft descreve o problema da seguinte maneira:
Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer.
O problema está arquivado em CVE-2018-8653. A página Aviso de segurança do CVE-2018-8653 oferece detalhes adicionais. A vulnerabilidade pode ser usada pelos invasores para executar código arbitrário no contexto do usuário, se for explorada com êxito.
Se um usuário tiver direitos administrativos, o invasor também obterá esses direitos; isso permitiria ao invasor instalar e executar o software e modificar as configurações do sistema, entre outras coisas.
Parece, a partir da descrição, que é suficiente abrir um site especificamente preparado no Internet Explorer para ser infectado.
O problema de segurança afeta o Internet Explorer 11, 10 e 9 em todas as versões suportadas de cliente e servidor do Windows. Em particular, ele corrige o problema em dispositivos executando o Windows 7, Windows 8.1 e Windows 10 e Windows Server 2008 e 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019.
A atualização está disponível como uma atualização cumulativa para Internet Explorer e Windows. A Microsoft já ativou a atualização no Windows Update, mas também pode ser baixada no site do Catálogo do Microsoft Update.
Link do site do Catálogo do Microsoft Update:
- Windows 7, 8.1, Windows Server 2008 e 2008 R2, Windows Server 2012, 2012 R2 e Windows Embedded: KB4483187
- Windows 10 versão 1793: KB4483230
- Windows 10 versão 1803: KB4483234
- Windows 10 versão 1809: KB4483235
Observe que não é recomendável executar uma "verificação de atualizações" no Windows Update, pois pode fornecer atualizações que você não deseja instalar no dispositivo; essa pode ser uma nova atualização de recurso para o Windows 10.
A atualização de segurança cumulativa do Internet Explorer tem um problema conhecido que afeta os dispositivos que executam o Windows 8.1 ou o Windows Server 2012 R2. A caixa de diálogo "Sobre o Internet Explorer 11" mostra KB4470199 de 11 de dezembro de 2018 e não a nova atualização.
A Microsoft observa que os usuários podem confirmar que o sistema está corrigido, verificando se o jscript.dll possui a versão 5.8.9600.19230. O arquivo está localizado em C: \ Windows \ System32 \ jscript.dll
