Журнал "Хакер" сообщает, что разработчики Microsoft выпустили экстренные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня: в скриптовом движке Internet Explorer и Microsoft Defender.
Наиболее серьезной из этих двух проблем является уязвимость в Internet Explorer, так как она допускает удаленное выполнение произвольного кода в контексте текущего пользователя, и ее уже эксплуатируют злоумышленники. Подробности об этой уязвимости разработчики Microsoft пока не обнародовали. Известно лишь, что проблема присутствует как минимум в IE 9-11, а для реализации атаки злоумышленнику нужно просто заманить пользователя уязвимой версии Internet Explorer на вредоносный сайт.
Судя по бюллетеню безопасности, пока пользователям Windows придется загрузить патч из каталога Microsoft Update Catalog и запустить на своих системах вручную. Через Windows Update исправление пока недоступно.