修补星期二的实时win10更新

　　修补星期二的实时win10更新

　　补丁程序星期二开始推出。我在Microsoft目录中看到98个新补丁。(请注意，还有四个较旧的补丁程序也匹配对“ 2020-04”的搜索。)全部收费，它们覆盖了113个安全孔，这是一个大作物。 看起来我们具有Win10所有版本的常规累积更新。

　　Win10 1903/1909更新KB 4549951已启动。还有一个服务堆栈更新KB 4552152。

　　ZDI博客上的Dustin Childs报告说，有113个单独识别的安全漏洞。有两个是众所周知的，目前有两个已被利用。所有这些都被评为“重要”，与通常的“关键”安全级别相比有很大的下降。翻译：不用太在意。

　　微软几周前在ADV 200006中宣布的Adobe Type 1 Font Manager安全漏洞是众所周知的，目前已被利用。这一漏洞如此紧迫，以至于MS当时没有发布修复程序。此后，0patch已发布该问题的微型补丁。如果您已为Win7扩展安全更新付费，则将获得此补丁，但普通的Win7用户将无法获得。

　　当前利用的另一个安全漏洞是Windows处理字体的方式中的另一个错误-尽管这是一个不同的错误。Win10仅受切向影响。Win7是，但只有付费才能获得补丁。期望0patch很快就会提出一些建议。

　　更新：Childs更新了他的列表，因此现在显示了四个“已利用”的安全漏洞。另外两个与字体无关。CVE-2020-0968通过Internet Explorer进行控制，这从理论上讲，如果您使用Outlook，则可以触发它。微软没有在CVE描述页面上说它被“利用”。CVE-2020-1027似乎更有害，几乎没有详细信息，但Microsoft将此列为“重要”，意味着事实并非如此。

　　因此，我们有四个或三个被利用的安全漏洞，而几个小时前只有两个。