19 декабря 2018 г. корпорация Майкрософт выпустила обновление безопасности для Internet Explorer, устраняющее проблему безопасности в ядре сценариев.
Microsoft описывает проблему следующим образом:
В способе, которым обработчик сценариев обрабатывает объекты в памяти в Internet Explorer, существует уязвимость, делающая возможным удаленное выполнение кода.
Проблема зарегистрирована под CVE-2018-8653. На странице с рекомендациями по безопасности для CVE-2018-8653 представлены дополнительные сведения. Уязвимость может быть использована злоумышленниками для выполнения произвольного кода в контексте пользователя в случае успешного использования.
Если у пользователя есть права администратора, злоумышленник также получит эти права; это позволит злоумышленнику устанавливать и запускать программное обеспечение, а также изменять системные настройки, среди прочего.
Из описания видно, что для заражения достаточно открыть специально подготовленный сайт в Internet Explorer.Вуди тоже так думает.
Проблема безопасности затрагивает Internet Explorer 11, 10 и 9 во всех поддерживаемых клиентских и серверных версиях Windows. В частности, это устраняет проблему на устройствах под управлением Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 и 2012, Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019.
Обновление доступно как накопительное обновление для Internet Explorer и Windows. Microsoft уже включила обновление в Центре обновления Windows, но его также можно загрузить с веб-сайта каталога Центра обновления Майкрософт.
Ссылка на веб-сайт каталога Центра обновления Майкрософт:
- Окна 7, 8.1, Windows Server 2008 и 2008 R2, Windows Server 2012, 2012 R2 и Windows Embedded: KB4483187
- Windows 10 версии 1793: KB4483230
- Windows 10 версии 1803: KB4483234
- Windows 10 версии 1809: KB4483235
Обратите внимание, что не рекомендуется запускать «проверку обновлений» в Центре обновления Windows, поскольку он может доставить обновления, которые вы не хотите устанавливать на устройство; это может быть новое обновление функции для Windows 10.
Накопительное обновление безопасности Internet Explorer содержит известную проблему, которая затрагивает устройства под управлением Windows 8.1 или Windows Server 2012 R2. В диалоговом окне «Об Internet Explorer 11» отображается KB4470199 от 11 декабря 2018 г., а не новое обновление.
Microsoft отмечает, что пользователи могут подтвердить, что система исправлена, проверив этот jscript.dll имеет версию 5.8.9600.19230. Файл находится в папке C: \ Windows \ System32 \ jscript.dll