Microsoft выпустила экстренные патчи для устранения двух уязвимостей нулевого дня: в скриптовом движке Internet Explorer (CVE-2019-1367) и Microsoft Defender (CVE-2019-1255). Оба исправления безопасности пока доступны только для установки в ручном режиме из Microsoft Update Catalog.

Наиболее серьезной из этих двух проблем является уязвимость в Internet Explorer, которая уже эксплуатируется злоумышленниками: эксплуатация уязвимости допускает удаленное выполнение произвольного кода в контексте текущего пользователя. Проблема была обнаружена специалистами Google, а разработчики Microsoft пока не обнародовали подробности об этой проблеме. Известно лишь, что уязвимость присутствует, как минимум в Internet Explorer начиная с 9 по 11 версии, а для реализации атаки злоумышленнику нужно просто заманить пользователя уязвимой версии IE на вредоносный сайт.

Уязвимость в Microsoft Defender (бывший Windows Defender), в свою очередь, представляет собой проблему отказа в обслуживании. Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала потребуется получить доступ к системе жертвы, а также найти способ выполнять код. При соблюдении этих условий ошибка в Microsoft Defender позволяет атакующему отключить его компоненты. Эксперты отмечают, что если злоумышленник уже смог получить необходимые привилегии для выполнения кода на компьютере жертвы, то ему нет особой необходимости атаковать Microsoft Defender, так как существует много способов для незаметного выполнения вредоносного кода, например, бесфайловые атаки.