Microsoft wydał dwie dodatkowe poprawki, nieujęte w ostatnim Patch Tuesday.
CVE-2019-1367 – Scripting Engine Memory Corruption Vulnerability
Podatność 0day w Internet Explorer – umożliwia zdalne wywołanie kodu
produkty: Internet Explorer 9, 10, 11
CVSS Base: 6.4 – 7.5
CVSS Temporal: 5.8 – 6.7
Vector string: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Adres: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
CVE-2019-1255 – Microsoft Defender Denial of Service Vulnerability
Podatność Windows Defender umożliwiająca DoS w czasie przetwarzania odpowiednio spreparowanego pliku.
Krytyczność: średnia
Adres: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255
Zalecamy wdrożenie poprawek po przetestowaniu.