Haavoittuvuus31/2018
Microsoft on korjannut haavoittuvuuden Internet Explorerissa. Korjaus on julkaistu normaalin päivitysrytmin ulkopuolella, sillä haavoittuvuutta on jo käytetty kohdistetuissa hyökkäyksissä. Korjaus on saatavilla automaattisen päivitystoiminnon kautta.
Haavoittuvuuden hyväksikäyttö voi johtaa haitallisen ohjelmakoodin suorittamiseen käyttäjän oikeuksin. Hyväksikäyttöä varten hyökkääjän on houkuteltava avaamaan haitallinen sivu tai tiedosto Internet Explorerilla.
Haavoittuvuus liittyy muistinkäsittelyvirheeseen Internet Explorerin skriptimoottorissa, joka käsittelee JScript- ja VBScript-ohjelmanpätkiä.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Internet Explorer, versiot 9-11 kaikilla Windowsin työpöytä- ja palvelinversioilla
Mistä on kysymys?
Päivitä Internet Explorer automaattisella päivitystoiminnolla tai valmistajan ohjeiden mukaan.
Haavoittuvuutta voi rajoittaa estämällä JScriptin käytön Microsoftin ohjeen (Ulkoinen linkki) mukaisesti.
Lisätietoa: