Con el lanzamiento de las actualizaciones de seguridad de abril de 2020, Microsoft lanzó correcciones para 113 vulnerabilidades en los productos de Microsoft. De estas vulnerabilidades, 15 se clasifican como críticas, 93 como importantes, 3 como moderadas y 2 como bajas.

De las 113 vulnerabilidades, parcheó tres vulnerabilidades 0-Day: CVE-2020-1020, CVE-2020-0938 y CVE-2020-0968. Dos de ellas ya se conocían y están siendo explotadas activamente: se trata de los fallos conocidos desde el mes pasado en la Biblioteca Adobe Type Manager, que en sistemas que no eran Windows 10 permitía ejecución de código sin restricciones

El fallo más grave CVE-2020-0687 está en Microsoft Graphics y de nuevo tiene relación con la forma en la que se procesan fuentes incrustadas.

Microsoft ha declarado que dos vulnerabilidades 0-Day se habían divulgado públicamente y se sabe que dos han sido explotadas.

Vulnerabilidades públicas:

• CVE-2020-0935 - OneDrive for Windows Elevation of Privilege Vulnerability
• CVE-2020-1020 - Adobe Font Manager Library Remote Code Execution Vulnerability

Vulnerabilidades explotadas:

• CVE-2020-0938 - Adobe Font Manager Library Remote Code Execution Vulnerability
• CVE-2020-1020 - Adobe Font Manager Library Remote Code Execution Vulnerability

Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer acerca de las actualizaciones acumulativas actuales de Windows 10 KB4549951 y KB4549949 cumulative updates.

Fuente: BC | Microsoft