O último pacote de atualizações lançado pela Microsoft nesta última terça-feira (14) corrigiu 113 falhas de segurança, 14 das quais foram listadas como críticas e três delas foram ativamente exploradas em ataques recentes.
Veja alguns detalhes sobre as três vulnerabilidades zero-day corrigidas neste último pacote de atualizações:
A CVE-2020-1027 é uma vulnerabilidade no kernel do Windows que permite escalar privilégios para executar código com permissões elevadas. A falha está na maneira como o Kernel do Windows manipula objetos na memória e pode ser explorada executando um aplicativo especialmente projetado por um atacante que tenha sido autenticado localmente.
As outras duas vulnerabilidades zero-day estão na biblioteca do Adobe Type Manager do Windows. Esta biblioteca é usada para a representação gráfica de fontes PostScript Tipo 1 do Windows. No caso da CVE-2020-1020, a falha permite que um atacante execute o código em um sistema vulnerável, de forma totalmente remota. Embora essa vulnerabilidade zero-day não afete o Windows 10, a falha foi descoberta durante o mês passado, quando ainda não havia um patch de correção.
No caso da vulnerabilidade CVE-2020-0938, que, como destacamos, também reside na biblioteca do Adobe Type Manager do Windows e permite a execução remota de código. Assim como a anterior, em sistemas vulneráveis a essa falha, um atacante que consiga explorar a vulnerabilidade possui características semelhantes à anterior.
Para mais informações, veja a lista completa de atualizações lançadas pela Microsoft em abril.