Microsoft heeft tijdens de maandelijkse updatecyclus van Windows 10 onder andere twee kwetsbaarheden gerepareerd die actief werden uitgebuit door aanvallers. De zerodays maakten remote code executions en privilege escalations mogelijk.

 

microsoft 80658 1280

De kwetsbaarheden zijn gerepareerd in de April 2020 Update voor Windows 10. Daarin fikst Microsoft verschillende kwetsbaarheden, waaronder vier zerodays. Twee van de kwetsbaarheden waren al bekendgemaakt. Het gaat om lekken in de Adobe Type Manager-library, waarmee het mogelijk was om op afstand code uit te voeren op een systeem. Microsoft zei eerder al dat die lekken actief werden misbruikt, maar het bedrijf had alleen een mitigatie en nog geen reparatie.

Naast de bekende lekken heeft Microsoft ook twee kwetsbaarheden gerepareerd die wel bekend waren, maar niet actief werden misbruikt. Het gaat daarbij om een local privilege escalation-kwetsbaarheid in OneDrive met de code CVE-2020-0935 en een derde remote code execution-kwetsbaarheid in de Adobe Font Manager-library met code CVE-2020-1020. Microsoft repareert in de April Update in totaal 113 kwetsbaarheden. Vijftien daarvan worden als 'kritiek' aangemeld en 93 als 'belangrijk'.

Reacties mogelijk gemaakt door CComment