[JustisCERT-varsel] Kritisk sårbarhet i Internet Explorer

Microsoft publiserte 23. september en ekstraordinær sikkerhetsoppdatering for en kritisk sårbarhet i Internet Explorer 9 til 11. Sårbarheten er tildelt CVE-2019-1367.

Sårbarheten utnyttes ved at en angriper kan korruptere minnet når bruker besøker en nettside laget av angriper. Denne nettsiden vil la angriper kjøre kode hos bruker. Koden blir kjørt med samme rettigheter som pålogget bruker.

Microsoft har observert utnyttelse av denne sårbarheten.

Berørte systemer:

• Internet Explorer 9 til 11

Alvorlighetsgrad (Lav/Medium/Høy/Kritisk):

Kritisk

Liste over sårbarheter:

• CVE-2019-1367

Anbefaling:

• Oppdater berørte systemer snarest. 

Kilder:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer