Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.

Сегодня компания Microsoft выпустила уведомление безопасности, которое описывает уязвимость нулевого дня в Microsoft Internet Explorer ( CVE-2014-1776 ). Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. Согласно информации компании, уязвимость эксплуатируется злоумышленниками в настоящее время.

Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x.

В качестве временного решения производитель рекомендует отключить использование библиотеки VGX.DLL. Для этого необходимо выполнить следующую команду в командной строке:

Примечание: после отключения библиотеки vgx.dll приложения, использующие VML не будут работать.

Источник securitylab.ru