TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] Kritisk sårbarhet i Internet Explorer

24-09-2019

Microsoft publiserte 23. september en ekstraordinær sikkerhetsoppdatering for en kritisk sårbarhet i Internet Explorer 9 til 11. Sårbarheten er tildelt CVE-2019-1367.

 

Sårbarheten utnyttes ved at en angriper kan korruptere minnet når bruker besøker en nettside laget av angriper. Denne nettsiden vil la angriper kjøre kode hos bruker. Koden blir kjørt med samme rettigheter som pålogget bruker.

 

Microsoft har observert utnyttelse av denne sårbarheten.

 

 

Berørte systemer:

  • Internet Explorer 9 til 11

 

 

Alvorlighetsgrad (Lav/Medium/Høy/Kritisk):

Kritisk

 

 

Liste over sårbarheter:

  • CVE-2019-1367

 

 

Anbefaling:

  • Oppdater berørte systemer snarest. 

 

 

Kilder:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer