Team av Microsofts säkerhetssvar meddelade lanseringen Nödlappar för alla versioner av Windows med support på grund av två viktiga sårbarheter i Internet Explorer och Microsoft Defender (tidigare kallad Windows Defend)
När det gäller Internet Explorer är problemet mycket viktigt eftersom Microsoft har visat i sin säkerhetsportal, har utnyttjats aktivt, även om de inte har erbjudit ytterligare information om det.
Sårbarheten identifierad som CVE-2019-1255 påverkar Microsoft Defender-antivirus som som standard ingår i Windows 10. Detta är en sårbarhet i nekande av tjänster som en angripare kan utnyttja för att förhindra körning av legitima systembinarier och har korrigerats genom att se till att Microsoft Defender hanterar filer ordentligt.
Patches har publicerats för Windows 10 (alla versioner med support), Windows 8.1, Windows 7, nuvarande versioner av Windows Server med support.
En webbläsare som inte längre är en webbläsare är bara ett problem
Sårbarheten identifierad som CVE-2019-1367 tillåter exekvering av kodkod dra nytta av hur skriptmotorn hanterar minnesobjekt i Internet Explorer. Fel kan skada minnet så att en angripare kan köra godtycklig kod och få samma användarrättigheter som den nuvarande användaren.
Om användaren har administrativa rättigheter, en angripare kan kontrollera det drabbade systemet för att installera program, visa, ändra eller ta bort data eller skapa ett nytt konto med alla användarrättigheter.
Problemet påverkar Internet Explorer 9, 10 och 11 och patchar har utfärdats för Windows 7, Windows 8.1 och alla versioner med nuvarande stöd från Windows 10 (1709, 1803, 1809 och 1903). På grund av svårighetsgraden av problemet och som utnyttjas har Microsoft släppt nödpatcher utanför den vanliga agendan.
Även om användningen av Internet Explorer har rekommenderats i flera år, och till och med Microsoft har nyligen blivit uttryckligen ombedd att sluta använda det förklarade att det inte längre är en webbläsare utan en kompatibilitetslösning, den berömda IE har fortfarande mer än 4% marknadsandel.
Detta kan tyckas väldigt lite, men det är samma kvot som Microsoft Edge har, mycket nära Safari och mycket mer än alternativa lösningar som Opera, Brave eller Vivaldi. Om du känner någon som fortfarande använder det, vänligen be honom att sluta. Och om de behöver det av någon anledning låter Chromium-baserad Microsoft Edge köra den på en säker flik.
Microsoft delar en nödfix av två viktiga buggar Internet Explorer och Microsoft Defender i alla Windows-versioner
