Microsoft的2020年4月更新星期二修補程序解決了113個漏洞���,其中包括三個Windows漏洞,這些漏洞已被利用來進行任意代碼執(zhí)行和特權提升的攻擊����。
Microsoft已修補了兩個與Adobe Type Manager庫有關的,被積極利用的遠程代碼執(zhí)行漏洞��。盡管它的名稱��,該庫僅由Microsoft支持�����,并且Adobe表示自己的客戶沒有風險。
該缺陷�,追蹤為CVE-二〇二〇年至1020年和CVE-2020-0938,均披露微軟幾個星期前��,但該公司最初僅用于防止開發(fā)提供解決方法�����。微軟表示���,由于最新版本操作系統(tǒng)中包含安全機制��,因此針對Windows 10設備的漏洞很少被利用��。
微軟已經(jīng)將Google的“零項目和威脅分析小組”報告給這兩個漏洞����,表示贊揚����。中國網(wǎng)絡安全公司Qi An Xin的研究人員也因CVE-2020-0938而獲得贊譽�����。
當前尚無有關利用這些漏洞的攻擊的信息,Google很少公開這些類型的詳細信息����。
Google還因舉報一個被積極利用的Windows內(nèi)核漏洞CVE-2020-1027而受到微軟的贊譽。
微軟在其通報中說:“成功利用此漏洞的攻擊者可以提高權限執(zhí)行代碼����。” “要利用此漏洞��,本地身份驗證的攻擊者可以運行特制應用程序�。”
在這種情況下��,已經(jīng)觀察到針對Windows 10的利用���,但是也可能會以較早版本的操作系統(tǒng)為目標����。
CVE-2020-0968(Internet Explorer中的一個遠程執(zhí)行代碼漏洞)也被列為已被利用����,但它的可利用性指標是“更有可能是1-Exploitation”而不是“檢測到0-Exploitation”���,因此可能是一個錯誤。這不是微軟的通報第一次包含這樣的錯誤��。SecurityWeek已聯(lián)系Microsoft進行澄清�。
Microsoft本月解決的其余CVE影響Windows,Edge��,Internet Explorer�,Office,Windows Defender�����,Dynamics��,Android和Mac應用程序以及其他產(chǎn)品�。
本月的漏洞中只有17個被評為嚴重,其余被分類為重要���。
Microsoft還修復了Windows版OneDrive應用程序中一個公開披露的特權升級漏洞��。
趨勢科技的零日舉措(ZDI)提供了本月補丁的摘要��,指出微軟在2020年1月至2020年4月之間解決的CVE數(shù)量比去年同期增加了44%�����。
Adobe周二僅在其ColdFusion���,After Effects和Digital Editions產(chǎn)品中修補了五個漏洞。
更新�����。Microsoft已為SecurityWeek確認����,尚未利用影響Internet Explorer的CVE-2020-0968漏洞。該公司已更新其咨詢�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
