lundi 20 janvier 2020
Le 17 janvier 2020, Microsoft a annoncé qu’Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d’exécuter du code arbitraire à distance avec les privilèges de l’utilisateur actuel. Cette vulnérabilité, portant l’identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée JScript.dll. Cette bibliothèque permet la compatibilité avec une version obsolète de JScript.
Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
Pour l’instant, Microsoft n’a pas annoncé de date de publication d’un correctif.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-006/
Dans l’attente de la disponibilité d’un correctif, le CERT-FR recommande d’utiliser un autre navigateur.
Si cela n’est pas possible, Microsoft (cf. section Documentation) propose de restreindre l’accès à JScript.dll tout en indiquant qu’une telle action peut affecter le bon fonctionnement de certains composants, notamment les scripts de configuration automatique de proxy.
Microsoft insiste sur le fait que si cette mesure de contournement est appliquée, il sera obligatoire d’en inverser les effets avant d’appliquer le correctif.
…/…
Le 17 janvier 2020, Microsoft a annoncé qu’Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d’exécuter du code arbitraire à distance avec les privilèges de l’utilisateur actuel. Cette vulnérabilité, portant l’identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée JScript.dll. Cette bibliothèque permet la compatibilité avec une version obsolète de JScript.
Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
Pour l’instant, Microsoft n’a pas annoncé de date de publication d’un correctif.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-006/
Dans l’attente de la disponibilité d’un correctif, le CERT-FR recommande d’utiliser un autre navigateur.
Si cela n’est pas possible, Microsoft (cf. section Documentation) propose de restreindre l’accès à JScript.dll tout en indiquant qu’une telle action peut affecter le bon fonctionnement de certains composants, notamment les scripts de configuration automatique de proxy.
Microsoft insiste sur le fait que si cette mesure de contournement est appliquée, il sera obligatoire d’en inverser les effets avant d’appliquer le correctif.
…/…
Le 17 janvier 2020, Microsoft a annoncé qu’Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d’exécuter du code arbitraire à distance avec les privilèges de l’utilisateur actuel. Cette vulnérabilité, portant l’identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée JScript.dll. Cette bibliothèque permet la compatibilité avec une version obsolète de JScript.
Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
Pour l’instant, Microsoft n’a pas annoncé de date de publication d’un correctif.
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-006/
Dans l’attente de la disponibilité d’un correctif, le CERT-FR recommande d’utiliser un autre navigateur.
Si cela n’est pas possible, Microsoft (cf. section Documentation) propose de restreindre l’accès à JScript.dll tout en indiquant qu’une telle action peut affecter le bon fonctionnement de certains composants, notamment les scripts de configuration automatique de proxy.
Microsoft insiste sur le fait que si cette mesure de contournement est appliquée, il sera obligatoire d’en inverser les effets avant d’appliquer le correctif.
…/…