Компания Microsoft выпустила уведомление безопасности, которое описывает уязвимость нулевого дня в Microsoft Internet Explorer ( CVE-2014-1776 ). Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. Согласно информации компании, уязвимость эксплуатируется злоумышленниками в настоящее время.
Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x. В качестве временного решения производитель рекомендует отключить использование библиотеки VGX.DLL. Для этого необходимо выполнить следующую команду в командной строке: %SystemRoot%\System32\regsvr32.exe” -u “%CommonProgramFiles%\MicrosoftShared\VGX\vgx.dll. Примечание: после отключения библиотеки vgx.dll приложения, использующие VML, не будут работать. (Microsoft/NovostIT)