據TNW消息，微軟發布了緊急帶外安全更新，以解決影響IE瀏覽器和Windows Defender存在的兩大漏洞。據悉，這些漏洞(漏洞編號：CVE-2019- 1367 和CVE-2019-1255)使得遠程攻擊者能夠控制目標系統。

在這兩個漏洞中，前者(漏洞編號：CVE-2019- 1367)會影響IE 9、 10 和 11 的零日漏洞，而且更為嚴重。如果攻擊者成功利用遠程代碼執行漏洞，就可以獲得與受害者相同的用戶權限并執行任意代碼，比如用于查看、更改或刪除數據，或者創建新帳戶。

后者(漏洞編號：CVE-2019-1255會導致微軟自帶殺毒軟件Microsoft Defender中觸發拒絕服務。問題表現在Windows 用戶運行快速掃描或者全盤掃描時均在幾秒鐘后結束，并且只能掃描少數文件。

微軟打破每月更新的慣例并發布帶外修復程序的舉措凸顯了問題的嚴重性。建議Windows用戶應該立即安裝安全更新。