Nesta edição, a microsoft endereçou 112 falhas, incluindo uma presente no Chrome que podia escalada para problemas mais graves.

Entre os produtos cujas falhas foram endereçadas, incluem-se:

Microsoft Windows, Office and Office Services and Web Apps,

Internet Explorer (IE), Edge (EdgeHTML-based and Chromium-based),

ChakraCore,

Exchange Server,

Microsoft Dynamics,

Azure Sphere,

Windows Defender,

Microsoft Teams

Visual Studio

A falha relacionada com o Chrome diz respeito ao CVE-2020-15999, que em conjunto com uma falha de CVE-2020-17087 presente no windows, podia ser explorada para situações mais graves, estando a ser explorada ativamente.

Esta falha encontra-se no Kernel do sistema operativo, e que sendo bem explorada podia levar a situações de elevação de privilégios

Para corrigir esta mesma falha, foi lançado o Chrome 86.0.4240.111.

A falha correspondente ao CVE-2020-15999 é um problema de corrupção de memória residente na livraria de processamento das fontes FreeType, incluida nos lançamentos-padrão do Chrome. Se o ataque fosse bem sucedido, os atacantes podiam executar código remotamente nos sistemas afetados, convencendo o utilizador a aceder a um site que estivesse a hospedar um ficheiro especialmente criado com essa mesma fonte.

Explorando a falha tanto do Windows como do Chrome e escalando as mesmas, os atacantes conseguiam sair da sandbox do Chrome e executar código malicioso no sistema.

Em suma, 17 falhas são críticas, que podiam levar a situações de execução de código remota.

Mais informações: https://portal.msrc.microsoft.com/en-us/security-guidance