VDB

CVE-2020-0674

CVE-2020-0674 CLOSED KEV

<strong>\[Mise à jour du 11 février 2020\]</strong> Microsoft a publié le correctif dans le cadre du Patch Tuesday\[1\]\[2\]. L'application du correctif sans délai est fortement recommandée. Le CERT-FR rappelle que si la mesure de contournement proposée par Microsoft a été appliquée, il est impératif d'en inverser les effets avant d'appliquer le correctif. <strong>\[Version initiale\]</strong> Le 17 janvier 2020, Microsoft a annoncé qu'Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur actuel. Cette vulnérabilité, portant l'identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée *JScript.dll*. Cette bibliothèque permet la compatibilité avec une version obsolète de [JScript](https://fr.wikipedia.org/wiki/JScript). Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées. Pour l'instant, Microsoft n'a pas annoncé de date de publication d'un correctif.

EPSS 93.78% · 99.9th percentile

Risk Scores

EPSS Score
93.78%
99.9th percentile

Affected Products

VendorProductVersions
MicrosoftWindows

Timeline

  • Jan 20, 2020 CVE Published
  • Jan 20, 2020 PoC Published
  • Feb 11, 2020 PoC Published
  • Feb 12, 2020 PoC Published
  • Apr 2, 2020 PoC Published
  • Jul 13, 2020 PoC Published
  • Sep 11, 2020 PoC Published
  • Oct 9, 2020 PoC Published
  • Oct 9, 2020 PoC Published
  • Oct 9, 2020 PoC Published
  • Oct 19, 2020 PoC Published
  • Oct 19, 2020 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›