I mitten av januari publicerade Microsoft en rådgivande artikel om en kritisk sårbarhet (CVE-2020-0674) i webbläsaren Internet Explorer 11 på Windows 10 som även kunde ses utnyttjas i det vilda. Vid tillfället valde Microsoft att inte släppa en uppdateringen eftersom de presenterade en tillfällig lösning genom att ta bort rättigheter från dll-filen jscript.dll.
Jscript.dll används dock av andra delar av system, vilket fick till följd att till exempel skrivardrivrutinerna inte fungerade. Samtidigt släppte företaget Opatch en fix som löste problemet med CVE-2020-0674 och problemen med utskrifter, skriver Bleeping Computer.
Nu har dock Microsoft släppt en säkerhetsuppdateringen som löser alla problem med CVE-2020-0674. Sårbarheten är en minnesläcka som innebär att angripare kan köra godtycklig kod, så kallad Remote Code Execution.
I det e-postutskick som Microsoft har skickat i samband med patchtisdagen anges sårbarheten i Internet Explorer 11 med koden CVE-2018-8267. CVE-2020-0674 och CVE-2018-8267 pekar dock på samma artikel i Microsofts databas (KB4532691).
Samtidigt med detta lagar Microsoft en XSS-sårbarhet (Cross Site Scripting) i SQL Server 2016 (2019-1332). Denna sårbarhet är dock inte kritiskt, men väl viktig.
Läs också:
Microsoft startar buggjägarprogram för Xbox Live
Microsoft läckte 250 miljoner personuppgifter från supportdatabas
