Aktivt utnyttet sårbarhet i Internet Explorer

Publisert: 10.01.2019

Utnyttelse av sårbarheten vil gi samme tilganger som brukeren som kjører applikasjonen

Det er oppdaget en null-dag sårbarhet i Microsoft Internet Explorer [1]. Sårbarheten muliggjør fjerneksekvering av kode og kommer av hvordan Internet Explorer håndterer objekter i minne. Utnyttelse av sårbarheten vil gi samme tilganger som brukeren som kjører IE.

Microsoft rapporterer om at denne sårbarheten er aktivt utnyttet i målrettede angrep. [2] Siden oppdateringer er publisert anbefaler vi alle å prioritere snarlig oppdatering dersom dette ikke
gjøres automatisk.

Sårbarheten er rettet i KB4483187. Oppdatering kan verifiseres ved å sjekke at jscript.dll har versjon 5.8.9600.19230 [3]

Sårbarheten gjelder Internet Explorer 11 på:

  • Windows 10
  • Windows 8.1 Update
  • Windows 7 SP1
  • Windows Server 2012
  • Windows Embedded Standard 2009
  • Windows Embedded POSReady 2009

Vi i NorCERT er ikke kjent med at denne sårbarheten er utnyttet i Norge.

Referanser

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
  2. https://blogs.technet.microsoft.com/msrc/2018/12/19/december-2018-security-update-release-2/
  3. https://support.microsoft.com/en-gb/help/4483187/cumulative-security-update-for-internet-explorer-december-19-2018