window10修复系统 微软已经修补了113...

微软已经修补了113个错误，其中包括四个被主动利用的漏洞，攻击者可以利用这些漏洞在运行Windows的设备上远程执行恶意代码。据ArsTechnica报道，在AdobeTypeManager库中隐藏了两个活跃的零日安全漏洞-分别跟踪为CVE-202...

微软已经修补了113个错误，其中包括四个被主动利用的漏洞，攻击者可以利用这些漏洞在运行Windows的设备上远程执行恶意代码。

据Ars Technica报道，在Adobe Type Manager库中隐藏了两个活跃的零日安全漏洞-分别跟踪为CVE-2020-1020和CVE-2020-0938。

在Windows 10以外的受支持操作系统上，成功利用漏洞的攻击者可以远程执行代码。

在Windows 10上，攻击者可以在AppContainer沙箱中运行代码。

第三个零日攻击利用了针对CVE-2020-0674的远程代码执行漏洞。

Microsoft评估了该漏洞的严重程度，在所有受支持的Windows版本中，除了Windows 10，Windows Server 2019和Windows Server 2016(这些漏洞被评为中级)以外，它的严重性都至关重要。

最后一个零日漏洞利用针对CVE-2020-1027，这是Windows内核处理内存中对象的方式中的特权提升漏洞。

作为每月星期二补丁更新的一部分，Microsoft发布了针对113个漏洞的修复程序。

根据趋势科技的``零日行动计划(Zero-Day Initiative)的报告，与2019年同期相比，微软在2020年1月至4月之间修复的常见漏洞和披露(CVE)数量增长了44%。

在修补的113个CVE中，有17个严重程度被归类为严重，有96个被列为重要。

ZDI的达斯汀柴尔德斯(Dustin Childs)在博客中表示：看看这种速度是否会持续下去，尤其是考虑到微软将从下个月开始暂停可选的Windows 10更新，这将是很有趣的事情。

从5月开始，该公司将暂停COVID-19大流行对其客户的影响，以暂停所有可选的非安全更新。