更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)
2020年1月17日,微软发布了针对IE远程代码执行漏洞(CVE-2020-0674)的Security Advisory(ADV200001),并指出该0day漏洞已经被运用于针对性攻击。目前,微软已经发布相关补丁进行修复。
该漏洞影响组件为jscript.dll,该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上默认使用jscript9.dll,但网页可以通过