CVE-2019-1429の脆弱性は、すでに悪用されているようで。
Microsoftのサイトでは、Web ベースの攻撃シナリオとして、攻撃者は Internet Explorer を介してこの脆弱性を悪用することを目的として特別に細工した Web サイトをホストし、その Web サイトを表示するようにユーザーを誘導する可能性があるとのことです。
詳細は、以下で

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1429