مایکروسافت در حال منتشر کردن پچ های امنیتی فوری برای دو آسیب پذیری است یکی از این موارد یک  zero-day جدی در اینترنت اکسپلورر است.آسیب پذیری CVE-2019-167 که توسط Clément Lecigne از تیم تحقیقات گوگل شناسایی شده یک آسیب پذیری RCE است که در نحوه رفتار موتور اسکریپت نویسی مایکروسافت با object های موجود در حافظه در اینترنت اکسپلورر وجود دارد.

این آسیب پذیری یک مورد memory-corruption قلمداد میشود که از طریق آن هکر از راه دور میتواند یک کامپیوتر ویندوزی را برباید،این کار با متقاعد کردن کاربر به بازدید از یک وبسایت تله گذاری شده که از قبل طراحی شده از طریق internet explorer انجام میشود.

این نقص در نسخه های ۹،۱۰، و ۱۱ از internet explorer وجود دارد ومایکروسافت اعلام کرده این آسیب پذیری هم اکنون توسط هکرها در حال اکسپلویت شدن است.

بروزرسانی دیگری برای پچ کردن یک آسیب پذیری Denial of Service در windows defender توسط مایکروسافت منتشر شده.windows defender یک موتور ضد بدافزار است که با ویندوز ۸ پا به عرصه گذاشت ودر نسخه هاب بعدی هم وجود دارد.

CVE-2019-1255 توسط Charalampos Billinis از F-Secure و Wenxu Wu از موسسه امنیتی Tencent شناسایی شده .آسیب پذیری در نحوه رفتار windows defender با فایلها تا نسخه۱.۱.۱۶۳۰۰.۱ وجود دارد.

بروز رسانی در windows defender به صورت خودکار صورت می پذیرد و طی ۲۴ ساعت آینده انجام میشود.از آنجاییکه هر دو مورد آسیب پذیری جزو موارد جدی هستند ویکی از آنها در حال اکسپلویت شدن است توصیه میشود کاربران به محض در دسترس بودن بروز رسانی را انجام دهند البته کاربرانی که از نسخه کرک نشده ویندوز استفاده میکنند.