Sys-Admin Forum

Новая уязвимость нулевого дня в IE + RCE

Уязвимость удаленного выполнения кода существует в том, как обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя

Подвержены - IE 9, 10, 11. Начиная с Windows 7 и заканчивая 2019:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674