Microsoft heeft een noodpatch uitgebracht voor een kwetsbaarheid in de nog ondersteunde versies van IE9, IE10 en IE11. De kwetsbaarheid is gemeld door Google-beveiliger Clement Lecigne en het gaat om een zero-day die nu al misbruikt wordt. Daarom wacht Microsoft de eerste Patch Tuesday van 2019 niet af en ligt er een patch klaar.

Het gaat om deze geheugenfout waardoor aanvallers objecten van IE kunnen aanpassen zodat ze zelf code kunnen uitvoeren, maar wel als huidige gebruiker, zonder rechtensecalatie dus. De update is uitgebracht voor Windows 7, 8.1 en 10 - de laatste met patches tot aan versie 1607 terug - en Windows Server 2008, 2012, 2016 en 2019.

IE heeft al jaren de legacyststus en ontwikkeling is doorgegaan op de standaardbrowser van Windows 10, Edge. ( Edge stapt in 2019 over op Chromium-engine Blink in plaats van het eigen EdgeHTML.) Het gat in IE wotrdt gepatcht omdat zakelijke klanten de browser nog gebruiken voor eigen web-apps of intranet.

De patch wordt automatisch aangeboden via Windows Update en is beschikbaar in de zakelijke beheertools van Microsoft.