Microsoft ha rilasciato un aggiornamento di emergenza per risolvere una vulnerabilità zero-day di gravità elevata in Internet Explorer.

La vulnerabilità è legata ad una gestione impropria degli oggetti in memoria.
Un attaccante potrebbe sfruttare questa vulnerabilità convincendo l’utente a visitare una pagina Web compromessa, in modo tale da eseguire codice malevolo.
Se la vittima è un utente con i privilegi di amministratore del computer, l’attaccante sarà in grado di prendere il pieno controllo del sistema, installare programmi malevoli, modificare o cancellare i dati, creare account con diritti di amministratore.

Questa vulnerabilità è presente nelle seguenti versioni di Internet Explorer:

  • Internet Explorer 11 su Windows 10, Windows 8.1, Windows 8.1 RT, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2
  • Internet Explorer 10 su Windows Server 2012
  • Internet Explorer 9 su Windows Server 2008

Gli utenti Microsoft Windows che hanno attivato gli aggiornamenti automatici e applicato gli aggiornamenti di sicurezza più recenti risultano automaticamente protetti.