A Microsoft lançou um patch de emergência para o Windows 10. Ele corrige uma vulnerabilidade que possibilita a execução remota de código através do Internet Explorer. Com isso, um malfeitor poderia induzir uma vítima a acessar um site que iria instalar e executar malware no computador.

A vulnerabilidade está sendo explorada, ou seja, criminosos estão tirando proveito dela. O patch se chama KB4524147 (OS Build 18362.388) e corrige uma vulnerabilidade conhecida como CVE-2019-1367. Apesar de séria, a falha só pode ser explorada se o usuário estiver executando o Internet Explorer como o administrador de sistema.

Uma correção para a falha já tinha sido publicada em 23 de setembro, mas requeria o download e instalação manuais e uma série de procedimentos que teriam de ser feitos por um administrador do sistema. Em contraste o patch liberado ontem está disponível no Windows Update e pode ser instalado automaticamente.

Fonte: Microsoft