Microsoft выпустила обновление для системы безопасности Internet Explorer 19 декабря 2018 года, в котором исправлена проблема безопасности в обработчике сценариев.
Microsoft описывает проблему следующим образом:
Уязвимость удаленного выполнения кода связана с тем, что обработчик сценариев обрабатывает объекты в памяти в Internet Explorer.
Вопрос подан в соответствии с CVE-2018-8653. Страница рекомендаций по безопасности для CVE-2018-8653 предлагает дополнительную информацию. Уязвимость может быть использована злоумышленниками для выполнения произвольного кода в пользовательском контексте в случае успешного использования.
Если пользователь имеет права администратора, злоумышленник также получит эти права; это позволит злоумышленнику устанавливать и запускать программное обеспечение, а также изменять системные настройки, в том числе.
Из описания следует, что для заражения достаточно открыть специально подготовленный веб-сайт в Internet Explorer. Так считает и Вуди.
Проблема безопасности затрагивает Internet Explorer 11, 10 и 9 на всех поддерживаемых клиентских и серверных версиях Windows. В частности, это устраняет проблему на устройствах под управлением Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 и 2012, Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019.
Обновление доступно в виде накопительного обновления для Internet Explorer и Windows. Microsoft уже включила обновление в Центре обновления Windows, но его также можно загрузить с веб-сайта каталога Центра обновления Майкрософт.
Ссылка на веб-сайт каталога Центра обновления Майкрософт:
- Windows 7, 8.1, Windows Server 2008 и 2008 R2, Windows Server 2012, 2012 R2 и Windows Embedded: KB4483187
- Windows 10 версия 1793: KB4483230
- Windows 10 версия 1803: KB4483234
- Windows 10 версия 1809: KB4483235
Обратите внимание, что не рекомендуется запускать «проверку обновлений» в Центре обновления Windows, поскольку он может доставлять обновления, которые вы не хотите устанавливать на устройстве; это может быть новое обновление функции для Windows 10.
Накопительное обновление для системы безопасности Internet Explorer имеет известную проблему, которая затрагивает устройства под управлением Windows 8.1 или Windows Server 2012 R2. В диалоговом окне «Об Internet Explorer 11» отображается сообщение KB4470199 от 11 декабря 2018 года, а не новое обновление.
Microsoft отмечает, что пользователи могут подтвердить, что система исправлена, проверив, что jscript.dll имеет версию 5.8.9600.19230. Файл находится в папке C: \ Windows \ System32 \ jscript.dll.
