Апрельский набор патчей от Microsoft устраняет две 0-day в Windows 10

Пандемия и общая неопределённость не помешали Microsoft выпустить апрельский набор патчей. В этих обновлениях разработчики сосредоточились на устранении проблем безопасности, часть которых используется киберпреступниками в реальных атаках.

В общей сложности команда Microsoft в этом месяце избавила пользователей от 133 уязвимостей. 15 брешей при этом получили статус критических.

7 опасных уязвимостей достались системе Windows 10, причём для двух злоумышленники уже успели разработать эксплойты, а также успешно применить их в реальных атаках на пользователей.

Активно эксплуатируемые дыры получили идентификаторы CVE-2020-1020 и CVE-2020-0938, информация о них «гуляет» в открытом доступе уже около месяца. Таким образом, у киберпреступников было время адаптировать новые эксплойты для атак.

Обратите внимание, что в настоящее время злоумышленники продолжают эксплуатировать CVE-2020-1020 и CVE-2020-0938, поэтому очень важно как можно быстрее установить все выпущенные Microsoft обновления.

С подробной информацией, а также со всеми примечаниями к выпуску апрельского набора патчей можно ознакомиться на официальном сайте корпорации.