Компания Microsoft 14 апреля 2020 года выпустила плановые ежемесячные обновления безопасности для своих продуктов, исправляющие 113 уязвимостей, из них три уязвимости нулевого дня.

Первая уязвимость нулевого дня CVE-2020-1020. Она затрагивает библиотеку Adobe Type Manager (atmfd.dll), которую Windows использует  для обработки шрифтов PostScript Type 1 и позволяет удаленно запускать произвольный код на атакуемой системе, а так же предпринимать действия от имени пользователя. Уязвимости затрагивают все версии Windows (кроме Windows 10) и Windows Server.

Вторая уязвимость CVE-2020-0938 также была исправлена в библиотеке Adobe Type Manager.

Третья уязвимость нулевого дня, исправленной Microsoft в рамках апрельского «второго вторника» является CVE-2020-1027. Проблема затрагивает ядро Windows и позволяет атакующему повысить свои привилегии и выполнить код с привилегиями ядра.

Так же исправлены уязвимости в MS Office 2010, 2013, 2016 и в ряде других продуктах компании Microsoft.

Источник: www.securitylab.ru