Компания Microsoft сообщила об обнаружении новой 0day уязвимости во всех версиях Internet Explorer (IE6-11).
Уязвимость существует из-за ошибки при обработке доступа к объектам в памяти в библиотеке VGX.DLL. Злоумышленник с помощью специальным образом сформированного web-сайта может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
В настоящий момент уязвимость активно эксплуатируется, а исправления выйдут в ближайшем не плановом обновлении.
