Microsoft Internet Explorerin haavoittuvuutta käytetty hyökkäyksissä
Haavoittuvuus31/2018
Microsoft on korjannut haavoittuvuuden Internet Explorerissa. Korjaus on julkaistu normaalin päivitysrytmin ulkopuolella, sillä haavoittuvuutta on jo käytetty kohdistetuissa hyökkäyksissä. Korjaus on saatavilla automaattisen päivitystoiminnon kautta.
Haavoittuvuuden hyväksikäyttö voi johtaa haitallisen ohjelmakoodin suorittamiseen käyttäjän oikeuksin. Hyväksikäyttöä varten hyökkääjän on houkuteltava avaamaan haitallinen sivu tai tiedosto Internet Explorerilla.
Haavoittuvuus liittyy muistinkäsittelyvirheeseen Internet Explorerin skriptimoottorissa, joka käsittelee JScript- ja VBScript-ohjelmanpätkiä.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot
Internet Explorer, versiot 9-11 kaikilla Windowsin työpöytä- ja palvelinversioilla
Ratkaisu- ja rajoitusmahdollisuudet
Päivitä Internet Explorer automaattisella päivitystoiminnolla tai valmistajan ohjeiden mukaan.
Haavoittuvuutta voi rajoittaa estämällä JScriptin käytön Microsoftin ohjeen (Ulkoinen linkki) mukaisesti.
Lisätietoa: