微软修补了113个漏洞4个Windows活动漏洞

修补了113个bug，包括四个积极开发的漏洞，允许攻击者在运行的设备上远程执行恶意代码。 ArsTechnica报告说，两个活动的零日缺陷—被跟踪为CVE-2020-1020和CVE-2020-0938—隐藏在AdobeType Manager库中。 在Windows10以外的支持操作系统上，成功利用漏洞的攻击者可以远程执行代码。

在Windows10上，攻击者可以在AppContainer沙箱内运行代码。 第三个零天漏洞是针对CVE-2020-0674，一个远程代码执行漏洞.. “微软评估，除Windows10、Windows Server2019外，在所有支持的Windows版本中，脆弱性的严重程度都是至关重要的，而在这些版本中，脆弱性被评为中度”。

最后一个零今天的开发目标是CVE-2020-1027，这是Windows内核处理内存中对象的特权缺陷的提升。 作为其每月补丁周二更新的一部分，微软发布了113个漏洞的修复。 根据Trend Micro的“零日倡议”报告，与2019年同期相比，微软在2020年1月至4月期间固定的常见漏洞和暴露数量增加了44%。

在113个被修补的CVE中，17个被归类为严重程度的“批评”，96个被归类为“重要”。 ZDI的Dustin Childs在一篇博客文章中说：“看看这种速度是否继续，特别是考虑到微软将从下个月开始暂停可选的Windows10更新，这将是很有趣的。 从5月开始，该公司将暂停所有可选的非安全更新，引用COVID-19大流行对其客户的影响。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！