Microsoft Internet Explorerin haavoittuvuutta käytetty hyökkäyksissä

Haavoittuvuus31/2018

Microsoft on korjannut haavoittuvuuden Internet Explorerissa. Korjaus on julkaistu normaalin päivitysrytmin ulkopuolella, sillä haavoittuvuutta on jo käytetty kohdistetuissa hyökkäyksissä. Korjaus on saatavilla automaattisen päivitystoiminnon kautta.

Haavoittuvuuden hyväksikäyttö voi johtaa haitallisen ohjelmakoodin suorittamiseen käyttäjän oikeuksin. Hyväksikäyttöä varten hyökkääjän on houkuteltava avaamaan haitallinen sivu tai tiedosto Internet Explorerilla.

Haavoittuvuus liittyy muistinkäsittelyvirheeseen Internet Explorerin skriptimoottorissa, joka käsittelee JScript- ja VBScript-ohjelmanpätkiä.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Internet Explorer, versiot 9-11 kaikilla Windowsin työpöytä- ja palvelinversioilla

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä Internet Explorer automaattisella päivitystoiminnolla tai valmistajan ohjeiden mukaan.

Haavoittuvuutta voi rajoittaa estämällä JScriptin käytön Microsoftin ohjeen (Ulkoinen linkki) mukaisesti.

 

Lisätietoa:

 

Lisätietoja