Af Nicolai Devantier, 24/09/19
Microsoft lukker sårbarheder i Microsoft Internet Explorer og Microsoft Defender.
Den normale opdateringsdag for Microsoft er Patch Tuesday, der er den anden tirsdag i hver måned.
Men de alvorlig sårbarheder kan selvfølgelig godt blive rette uden for denne cyklus. Det er tilfældet med denne opdatering, som lukker for CVE-2019-1367 og CVE-2019-1255.
Berørte systemer:
- Internet Explorer 9, 10 og 11
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Security Essentials
- Microsoft System Center 2012 Endpoint Protection
- Microsoft System Center 2012 R2 Endpoint Protection
- Microsoft System Center Endpoint Protection
- Windows Defender
Anbefaling:
Du skal altid opdatere dine produkter med de nyeste rettelser fra producenten.
Links:
- Microsoft releases out-of-band security update to fix IE zero-day & Defender bug, artikel fra ZDNet.
- CVE-2019-1255 | Microsoft Defender Denial of Service Vulnerability, information fra Microsoft.
- CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability, information fra Microsoft.