Microsoft пусна актуализация на защитата за Internet Explorer на 19 декември 2018 г., която закърпва проблем със сигурността в механизма за скриптове.
Microsoft описва проблема по следния начин:
Уязвимост за отдалечено изпълнение на код съществува по начина, по който механизмът за скриптове обработва обекти в паметта в Internet Explorer.
Изданието е подадено под CVE-2018-8653. Страницата със съвети за сигурност за CVE-2018-8653 предлага допълнителни подробности. Уязвимостта може да се използва от нападателите за изпълнение на произволен код в потребителския контекст, ако се използва успешно.
Ако даден потребител има административни права, нападателят ще получи и тези права; това би позволило на нападателя да инсталира и стартира софтуер и да променя системните настройки наред с други неща.
От описанието изглежда, че е достатъчно да отворите специално подготвен уебсайт в Internet Explorer, за да се заразите.Уди също мисли така.
Проблемът със защитата засяга Internet Explorer 11, 10 и 9 във всички поддържани клиентски и сървърни версии на Windows. По-специално, той коригира проблема на устройства с Windows 7, Windows 8.1 и Windows 10 и Windows Server 2008 и 2012, Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019.
Актуализацията се предлага като кумулативна актуализация за Internet Explorer и Windows. Microsoft вече активира актуализацията на Windows Update, но може да бъде изтеглена и от уебсайта на каталога на Microsoft Update.
Връзка към уебсайта на каталога на Microsoft Update:
- Windows 7, 8.1, Windows Server 2008 и 2008 R2, Windows Server 2012, 2012 R2 и Windows Embedded: KB4483187
- Windows 10 версия 1793: KB4483230
- Версия на Windows 10 1803: KB4483234
- Windows 10 версия 1809: KB4483235
Имайте предвид, че не се препоръчва да стартирате „проверка за актуализации“ на Windows Update, тъй като може да доставя актуализации, които не искате да се инсталират на устройството; това може да е нова актуализация на функцията за Windows 10.
Кумулативната актуализация на защитата на Internet Explorer има известен проблем, който засяга устройства, работещи под Windows 8.1 или Windows Server 2012 R2. Диалоговият прозорец „За Internet Explorer 11“ показва KB4470199 от 11 декември 2018 г., а не новата актуализация.
Microsoft отбелязва, че потребителите могат да потвърдят, че системата е закърпена, като проверят този jscript.dll има версия 5.8.9600.19230. Файлът се намира под C: \ Windows \ System32 \ jscript.dll