Извън това той поправя две критични уязвимости в Microsoft - HWSW
Internet Explorer и Defender получават поправка, уязвимостта на първата, която се експлоатира активно, може да даде на нападателите пълен контрол над целевите машини.
Microsoft пусна извънредна актуализация на защитата за справяне с критични уязвимости в Internet Explorer и Defender. Спешните кръпки трябва да бъдат инсталирани незабавно, особено в светлината на уязвимостта, която браузърът активно използва. Тежестта на случая се илюстрира добре и от факта, че компанията не е изчакала обичайната корекция във вторник с актуализацията.
В момента активно експлоатираната уязвимост на Internet Explorer е с кодово име CVE-2019-1367 и Microsoft не разкрива подробности за своите спецификации, вероятно, наред с други неща, за да не увеличи допълнително риска от атаки. В същото време е известно, че това е уязвимост за дистанционно изпълнение на код (RCE), по-специално недостатък на повреда на паметта в скриптъра, който може да даде привилегии на нападателя на текущия потребител. Съответно, ако в момента потребителят е влязъл като администратор на това устройство, нападателите дори могат да поемат пълен контрол върху машината. За да се използва тази грешка, е достатъчно да убедите потребителя да посети злонамерен сайт.