Les versions 9 à 11 sont concernées, avec un risque très important puisqu'un pirate pourrait prendre le contrôle de la machine à distance (simplement via un site web piégé par exemple) et exécuter du code arbitraire, soit le pire des scénarios.
La faille porte la référence CVE-2019-1367 et, s'agissant d'une 0-day, elle est d'ores et déjà exploitée par des pirates. L'installation de la mise à jour est donc plus que recommandée.
Une brèche a également été trouvée sur Windows Defender (sans être exploitée pour l'instant) : CVE-2019-1255.
