Windows: Microsoft comble dans l'urgence trois failles 0-day
Microsoft a dans l'urgence comblé trois failles de sécurité 0-day, c'est à dire déjà exploitées par des pirates, sous Windows. Ces failles permettent via l'injection de code de provoquer une escalade de privilèges et la prise de contrôle distante des machines.
Les failles CVE-2020-1020 et CVE-2020-0938 étaient présentes dans la bibliothèque Adobe Type Manager utilisée sous Windows pour la gestion des polices.
La dernière, CVE-2020-1027, était présente dans le noyau de Windows au niveau du système de la gestion mémoire et permettait aussi d'arriver à la prise de contrôle totale de la machine.