Windows 10：Microsoft纠正4个评论家零日故障，安装最后更新

微软刚刚发布了4月的星期二补丁，该补丁纠正了Windows 10中的几个关键漏洞。其中，有4个零日故障，其中三个被黑客主动利用。因此，他紧急安装了最后一个更新。

著名补丁星期二Microsoft代表四月的经历刚刚在3月之后出版，这纠正了几个漏洞影响SMBV3协议的重要缺陷。新更新纠正了不少于113个缺陷，其中4个零日故障，使Windows 10 PC处于危险之中。雷德蒙德公司意识到其中三个的积极剥削，其中一家已于上个月被揭示。

后者利用Adobe类型管理器库的错误，允许在Windows 10、8和7 PC上远程执行恶意软件。带有参考CVE-2020-1020，这个缺陷被利用”Windows Adob​​e类型管理器库无法正确管理专门设计的多媒体字体 - PostScript Adob​​e 1型格式微软在3月底发表的一份票据中说。

命名的第二个远程代码执行缺陷CVE-2020-0938还位于Adobe类型管理器库中，并在分析恶意Opentype字体时操作。

微软有主动剥削的第三个缺陷带有参考CVE-2020-1027。它是Windows核中的一个错误，它涉及系统在内存中管理对象的方式。 “”设法利用漏洞的攻击者可以以高特权执行代码»解释了微软将故障描述为重要的微软。

最后，第四个零日缺陷（CVE-2020- 0968）影响版本9和11的脚本引擎D'Internet Explorer。这是一个内存损坏错误，允许攻击者远程妥协目标PC。只需鼓励受害者通过网络浏览器开设网站。微软没有发现该缺陷被海盗利用的证据。

关于第一个缺陷，微软已经提出了一个技巧，以限制等待修复程序的风险。现在完成了。公司建议紧急安装最后更新。除了上面介绍的4个零日漏洞外，该补丁还纠正了其他109个错误，使总数达到113个，其中包括17个关键故障。其他96个在严重性方面被认为很重要。