Корпорація Майкрософт випустила оновлення безпеки для Internet Explorer 19 грудня 2018 року, яке виправляє проблеми безпеки в механізмі сценаріїв.
Microsoft описує проблему таким чином:
Уразливість виконання віддаленого коду існує в тому, що механізм сценаріїв обробляє об'єкти в пам'яті в Internet Explorer.
Випуск подано під CVE-2018-8653. Сторінка дорадчих питань безпеки для CVE-2018-8653 пропонує додаткові деталі. Уразливість може бути використана зловмисниками для виконання довільного коду в користувальницькому контексті при успішному використанні.
Якщо користувач має адміністративні права, зловмисник також отримає ці права; це дозволить зловмиснику встановити та запустити програмне забезпечення, а також змінити системні настройки серед іншого.
З опису виявляється, що достатньо відкрити спеціально підготовлений веб-сайт в Internet Explorer, щоб заразитися. Вуді теж думає.
Проблема безпеки стосується Internet Explorer 11, 10 та 9 для всіх підтримуваних клієнтських та серверних версій Windows. Зокрема, він вирішує проблему на пристроях під керуванням Windows 7, Windows 8.1 та Windows 10, та Windows Server 2008 та 2012, Windows Server 2012 R2, Windows Server 2016 та Windows Server 2019.
Оновлення доступне у вигляді сукупного оновлення для Internet Explorer та Windows. Microsoft вже включила оновлення в Windows Update, але його також можна завантажити з веб-сайту Microsoft Update Catalog.
Посилання на веб-сайт Каталог оновлень Microsoft:
- Windows 7, 8.1, Windows Server 2008 та 2008 R2, Windows Server 2012, 2012 R2 та Windows Embedded: KB4483187
- Windows 10, версія 1793: KB4483230
- Windows 10 версія 1803: KB4483234
- Windows 10 версії 1809: KB4483235
Зауважте, що не рекомендується запускати "перевірку на оновлення" в Windows Update, оскільки це може доставляти оновлення, які ви не хочете встановити на пристрої; це може бути нове оновлення функцій для Windows 10.
Сукупне оновлення безпеки Internet Explorer має відому проблему, яка стосується пристроїв під керуванням Windows 8.1 або Windows Server 2012 R2. Діалогове вікно "Про Internet Explorer 11" показує KB4470199 від 11 грудня 2018 року, а не нове оновлення.
Microsoft зазначає, що користувачі можуть підтвердити, що система виправлена, перевіривши наявність jscript.dll версії 5.8.9600.19230. Файл розташований під C: \ Windows \ System32 \ jscript.dll
