Microsoft пусна актуализация на защитата за Internet Explorer на 19 декември 2018 г., която поправя проблем със сигурността в скриптовия двигател.
Microsoft описва проблема по следния начин:
Уязвимостта от отдалечено изпълнение на код съществува по начина, по който скриптовият двигател обработва обекти в паметта в Internet Explorer.
Изданието е подадено под CVE-2018-8653. Страницата за консултации по сигурността за CVE-2018-8653 предлага допълнителни подробности. Уязвимостта може да бъде използвана от нападателите за изпълнение на произволен код в потребителския контекст, ако се експлоатира успешно.
Ако потребителят има административни права, нападателят ще получи и тези права; това ще позволи на атакуващия да инсталира и стартира софтуер и да променя системните настройки, наред с други неща.
От описанието се вижда, че е достатъчно да отворите специално подготвен уебсайт в Internet Explorer, за да се заразите. Вуди също така смята.
Проблемът със сигурността засяга Internet Explorer 11, 10 и 9 на всички поддържани клиентски и сървърни версии на Windows. По-специално, той коригира проблема на устройства, работещи под Windows 7, Windows 8.1 и Windows 10 и Windows Server 2008 и 2012, Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019.
Актуализацията е достъпна като кумулативна актуализация за Internet Explorer и Windows. Microsoft вече активира актуализацията на Windows Update, но тя може да бъде изтеглена и от уебсайта на Microsoft Update Catalog.
Връзка към уебсайта на Microsoft Update Catalog:
- Вградени Windows 7, 8.1, Windows Server 2008 и 2008 R2, Windows Server 2012, 2012 R2 и Windows: KB4483187
- Windows 10 версия 1793: KB4483230
- Windows 10 версия 1803: KB4483234
- Windows 10 версия 1809: KB4483235
Обърнете внимание, че не се препоръчва да стартирате „проверка за актуализации“ на Windows Update, тъй като може да доставя актуализации, които не искате да бъдат инсталирани на устройството; това може да е нова актуализация на функциите за Windows 10.
Кумулативната актуализация на защитата на Internet Explorer има известен проблем, който засяга устройства, работещи под Windows 8.1 или Windows Server 2012 R2. Диалоговият прозорец „Всичко за Internet Explorer 11“ показва KB4470199 от 11 декември 2018 г., а не новата актуализация.
Microsoft отбелязва, че потребителите могат да потвърдят, че системата е кръпка, като проверят дали jscript.dll има версия 5.8.9600.19230. Файлът се намира под C: \ Windows \ System32 \ jscript.dll
