Microsoft släpper separat säkerhetsuppdatering för Internet Explorer

Microsoft har släppt en extra säkerhetsuppdatering för Internet Explorer. Uppdateringen åtgärdar sårbarheten CVE-2019-1367 och finns tillgänglig för supporterade versioner av Windows[1].

Sårbarheten innebär en möjlighet för exekvering av extern godtycklig kod på grund av det sätt som skriptmotorn hanterar minnesobjekt i Internet Explorer. Ett framgångsrikt utnyttjade av sårbarheten innebär även att angriparen kan få samma användarrättigheter som den nuvarande användaren. Om den aktuella användaren är inloggad med administrativa användarrättigheter, kan en angriparen således ta kontroll över ett drabbat system och till exempel installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter.

Påverkade produker:

• Internet Explorer 9 och 11

Rekommendation:

CERT-SE rekommenderar att uppdatera sårbara system snarast för att upprätthålla en grundläggande nivå av systemsäkerhet.

Källor:

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367