De tijdelijke oplossing die Microsoft heeft uitgebracht voor een zerodaylek in Windows maakt bepaalde Windows-onderdelen stuk. Een officiële patch volgt pas over een tijd. Microsoft kwam met de mitigatie nadat het lek actief werd misbruikt.
Microsoft bracht eerder deze maand een mitigatie uit voor een zeroday in Internet Explorer 9, 10 en 11 op Windows 7, 8.1 en 10, en Windows Server 2008, 2012 en 2016. Met het lek was een remote code execution mogelijk, die wordt uitgevoerd door een slachtoffer een bepaalde website te laten bezoeken in kwetsbare versies van de browser. Volgens Microsoft wordt het lek actief misbruikt, al gebeurt dat 'in kleine mate' op gerichte doelwitten. Het lek krijgt de code CVE-2020-0674 mee.
Microsoft zegt dat het pas later met een officiële patch komt. Waarschijnlijk gebeurt dat pas tijdens Patch Tuesday. Die patch komt alleen niet meer beschikbaar voor gebruikers van Windows 7, omdat dat sinds 14 januari van dit jaar end-of-life is. In de tussentijd is er wel een mitigatie. Gebruikers en systeembeheerders moeten de adminrechten van jscript.dll in %windir%\system32 veranderen, zodat niet iedereen op een systeem daar toegang toe heeft. Inmiddels zijn er echter diverse gebruikers die op sociale media zoals Reddit zeggen dat de mitigatie bepaalde onderdelen in Windows kapotmaakt. Zo werken bepaalde printers, met name van HP, niet meer. Ook kan de Windows Media Player ermee ophouden en werken proxy automatic configuration scripts niet meer.