Internet Explorer to zabytek, który pozostał daleko w tyle za nowoczesnymi przeglądarkami, ale jest on nadal wspierany, dlatego w przypadku usterek i podatności otrzymuje on poprawki. W dzisiejszej serii aktualizacji zbiorczych Windows 10 to właśnie IE jest głównym (i prawdopodobnie jedynym) beneficjentem. Aktualizacje wprawdzie są związane z bezpieczeństwem, ale nie przynależą do Patch Tuesday, dlatego traktować je należy jako opcjonalne.
Załatana podatność została oznaczona jako CVE-2019-1367 (Scripting Engine Memory Corruption Vulnerability). Z opublikowanego przez Microsoft opisu wynika, że dotyczy ona sposobu obsługi obiektów w pamięci przez silnik skryptowy i umożliwia atakującemu zdalne wykonanie kodu w kontekście bieżącego użytkownika. Jeśli użytkownik jest zalogowany jako administrator, takie same przywileje zyskuje atakujący. Po zaatakowaniu exploitem może on instalować programy, przeglądać, modyfikować i usuwać dane, a także tworzyć nowe konta. Atak odbywa się za pośrednictwem spreparowanej strony internetowej, która może zostać podsunięta użytkownikowi np. w wiadomości e-mail. Łatka modyfikuje sposób, w jaki silnik skryptowy obsługuje obiekty w pamięci.
Zaktualizowane dziś zostały następujące wersje systemu Windows 10:
- 1903: KB4522016 (build 18362.357)
- 1809: KB4522015 (build 17763.740)
- 1803: KB4522014 (build 17134.1009)
- 1709: KB4522012 (build 16299.1392)
- 1703: KB4522011 (build 15063.2046)
- 1607: KB4522010 (build 14393.3206)
- 1507: KB4522009 (build 10240.18334)
Sądząc po ilości zmian, dzisiejsza seria może nie być tym, co nazywamy drugą turą aktualizacji danego miesiąca, a pojedynczym "hotfiksem". Inne, już niezwiązane z bezpieczeństwem poprawki mogą zostać udostępnione w kolejnych dniach.
341f31d.png)