Windows 10 получил апрельский патч с исправлением трех опасных уязвимостей нулевого дня
Windows 10 получил апрельский патч безопасности (April 2020), который обеспечивает стабильность работы операционной системы, устраняет 113 уязвимостей, из которых 15 брешей получили статус критических, а самое главное — закрывает три опасных эксплойта нулевого дня.
Ежемесячное обновление безопасности также известно как Patch Tuesday. По словам Microsoft, первые три эксплойта нулевого дня были обнаружены и сообщены двумя группами безопасности Google — Project Zero и Группе анализа угроз (TAG).
Как всегда, детали пока остаются скрытыми. Подробная информация о атаках нулевого дня обычно держится в секрете в течение нескольких дней или недель, чтобы дать программистам время на исправления и помешать злоумышленникам разработать проверочный код.
Ниже приведен краткий список из трех уязвимостей нулевого дня у Windows 10, которые исправляет апрельский патч 2020:
- CVE-2020-1020 — уязвимость в библиотеке Windows Adobe Type Manager позволяет злоумышленнику запускать код на уязвимых системах. Атаки могут быть выполнены удаленно. Подробности об этом нулевом дне стали известны в прошлом месяце, но патч был выпущен только сегодня.
- CVE-2020-1027 — ошибка в ядре Windows, которая позволяет злоумышленникам повысить привилегии для запуска кода с доступом к ядру.
- CVE-2020-0968 — исправлена ошибка в Internet Explorer, которая могла позволить хакерам получить удаленный контроль над компьютером.
Ознакомиться со всем списком на сайте Microsoft
