28-01-2020, 07:24
Vulnérabilité dans Microsoft Internet Explorer
![[Image: t97w.png]](https://zupimages.net/up/19/37/t97w.png)
Le risque : Exécution du code arbitraire à distance
Les systèmes affectés :
Le 17 janvier 2020, Microsoft a annoncé qu'Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur actuel. Cette vulnérabilité, portant l'identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée JScript.dll. Cette bibliothèque permet la compatibilité avec une version obsolète de JScript.
Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
Pour l'instant, Microsoft n'a pas annoncé de date de publication d'un correctif.
Les systèmes affectés :
- Internet Explorer 11 sur Windows 10
- Internet Explorer 11 sur Windows 8.1
- Internet Explorer 11 sur Windows RT 8.1
- Internet Explorer 11 sur Windows 7
- Internet Explorer 11 sur Windows Server 2019
- Internet Explorer 11 sur Windows Server 2016
- Internet Explorer 11 sur Windows Server 2012
- Internet Explorer 11 sur Windows Server 2012 R2
- Internet Explorer 10 sur Windows Server 2012
- Internet Explorer 9 sur Windows Server 2008
Le 17 janvier 2020, Microsoft a annoncé qu'Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur actuel. Cette vulnérabilité, portant l'identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée JScript.dll. Cette bibliothèque permet la compatibilité avec une version obsolète de JScript.
Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
Pour l'instant, Microsoft n'a pas annoncé de date de publication d'un correctif.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
