Выпущено обновление безопасности Internet Explorer KB4483187

by Опубликовано

19 декабря 2018 г. корпорация Майкрософт выпустила обновление безопасности для Internet Explorer, устраняющее проблему безопасности в механизме сценариев.

Microsoft описывает проблему следующим образом:

В способе, которым обработчик сценариев обрабатывает объекты в памяти в Internet Explorer, существует уязвимость, делающая возможным удаленное выполнение кода.

Вопрос находится в под CVE-2018-8653. Страница рекомендаций по безопасности для CVE-2018-8653 предлагает дополнительные сведения. Уязвимость может быть использована злоумышленниками для выполнения произвольного кода в контексте пользователя в случае успешного использования.

Если у пользователя есть права администратора, злоумышленник также получит эти права; это позволит злоумышленнику установить и запустить программное обеспечение, а также, среди прочего, изменить системные настройки.

уязвимость Internet Explorer KB4483187

Из описания видно, что для заражения достаточно открыть специально подготовленный сайт в Internet Explorer.Вуди тоже так думает.

Проблема безопасности затрагивает Internet Explorer 11, 10 и 9 во всех поддерживаемых клиентских и серверных версиях Windows. В частности, он устраняет проблему на устройствах под управлением Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 и 2012, Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019.

Обновление доступно как накопительное обновление для Internet Explorer и Windows. Microsoft уже включила обновление в Центре обновления Windows, но его также можно загрузить с веб-сайта каталога Центра обновления Майкрософт.

Ссылка на веб-сайт каталога Центра обновления Майкрософт:

  • Windows 7, 8.1, Windows Server 2008 и 2008 R2, Windows Server 2012, 2012 R2 и Windows Embedded: KB4483187
  • Windows 10 версии 1793: KB4483230
  • Windows 10 версии 1803: KB4483234
  • Windows 10 версии 1809: KB4483235

Обратите внимание, что это не рекомендуется запускать «проверку обновлений» в Центре обновления Windows, поскольку он может предоставлять обновления, которые вы не хотите устанавливать на устройство; это может быть обновление новой функции для Windows 10.

Накопительное обновление безопасности Internet Explorer содержит известную проблему, которая затрагивает устройства под управлением Windows 8.1 или Windows Server 2012 R2. В диалоговом окне «Об Internet Explorer 11» отображается обновление KB4470199 от 11 декабря 2018 г., а не новое обновление.

Microsoft отмечает, что пользователи могут подтвердить, что система исправлена, проверив, что jscript.dll имеет версию 5.8.9600.19230. Файл находится в папке C: \ Windows \ System32 \ jscript.dll.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *