В Microsoft Internet Explorer с 9 по 11 версии обнаружен 0-day, позволяющий удаленно выполнить произвольный код.

Уязвимость затрагивает скриптовый движок JScript, обрабатывающий языки vb и js. Любое приложение, поддерживающее компоненты Internet Explorer или его скриптового движка, может быть использовано в качестве вектора атаки для данной уязвимости (CVE-2020-0674).

Проблема затрагивает Windows 7-10 (бедная семерка), а также серверные ОС c 2008 по 2016.

Официального патча на сегодняшний день нет. На неделе ждем заплатку, а пока только рекомендации от Microsoft по ограничению доступа к JScript.dll.

MSRC > https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

Больше информации > https://www.reddit.com/r/blueteamsec/comments/equ1hq/cve20200674_microsoft_internet_explorer_0day/