Новая критическая уязвимость нулевого дня в Internet Explorer
Microsoft нашла уязвимость в Internet Explorer, которая позволяет производить удалённый запуск произвольного кода в контексте браузера и текущей пользовательской сессии. Это может привести к полной компрометации системы. Патча, исправляющего проблему, ещё нет.
Уязвимость получила номер CVE-2020-0674 и связана с некорректной обработкой скриптовым движком браузера объектов в памяти. Если пользователь обладает административными полномочиями, то возможен полный захват системы.
Затронуты все версии Internet Explorer 11 под Windows, начиная с Windows 7 и Windows Server 2008 и заканчивая последними версиями Windows 10 и Windows Server 2019. В среде Windows Server 2012 уязвим Internet Explorer 10, а под Windows Server 2008 - IE 9
По данным Microsoft, атаки с использованием уязвимости уже начались.
Временное решение