Sårbarheten orsakas av hur skriptmotorn hanterar objekt i minnet. Detta kan utnyttjas av en angripare, där användaren måste luras att besöka en hemsida som utnyttjar sårbarheten, till att köra godtycklig kod - med samma privilegier som den inloggade användaren besitter.
Användare som har Windows Update påslaget och har installerat senaste uppdateringen är skyddade mot sårbarheten. CERT-SE rekommenderar användare att installera uppdateringen snarast möjligt.
Påverkade produkter
- Sårbarheten bedöms kritisk för Windows 10, Windows 8.1 och Windows RT 8.1 samt Windows 7.
- Sårbarheten bedöms måttlig för Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 och Windows Server 2019.
På Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 och Windows Server 2019 körs Internet Explorer med Enhanced Security påslaget per default. Enhanced Security-konfigurationen är en grupp förkonfigurerade inställningar som reducerar sannolikheten att en användare eller administratör kör nerladdad webinnehåll på en server.
Sverige
