CVE-2020-0674
<strong>\[Mise à jour du 11 février 2020\]</strong> Microsoft a publié le correctif dans le cadre du Patch Tuesday\[1\]\[2\]. L'application du correctif sans délai est fortement recommandée. Le CERT-FR rappelle que si la mesure de contournement proposée par Microsoft a été appliquée, il est impératif d'en inverser les effets avant d'appliquer le correctif. <strong>\[Version initiale\]</strong> Le 17 janvier 2020, Microsoft a annoncé qu'Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur actuel. Cette vulnérabilité, portant l'identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée *JScript.dll*. Cette bibliothèque permet la compatibilité avec une version obsolète de [JScript](https://fr.wikipedia.org/wiki/JScript). Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées. Pour l'instant, Microsoft n'a pas annoncé de date de publication d'un correctif.
EPSS 93.78% · 99.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Windows |
Timeline
- Jan 20, 2020 CVE Published
- Jan 20, 2020 PoC Published
- Feb 11, 2020 PoC Published
- Feb 12, 2020 PoC Published
- Apr 2, 2020 PoC Published
- Jul 13, 2020 PoC Published
- Sep 11, 2020 PoC Published
- Oct 9, 2020 PoC Published
- Oct 9, 2020 PoC Published
- Oct 9, 2020 PoC Published
- Oct 19, 2020 PoC Published
- Oct 19, 2020 PoC Published