微软修复了17个关键漏洞和两个零日漏洞，包括IE中一个被主动利用的RCE漏洞，当用户访问恶意网站时，该漏洞会危及PC

本月，该公司已经修补了13个不同产品的120个漏洞，从Edge到Windows，从SQL Server到.NET Framework。

在本月修复的120个漏洞中，17个漏洞的严重程度最高，为“严重”，还有两个零日漏洞在微软能够提供今天的补丁之前就已被黑客利用。

本月修补的两个零日中的第一个是Windows操作系统中的一个错误。被跟踪为CVE-2020-1464的微软表示，攻击者可以利用此漏洞，并让Windows错误地验证文件签名。

操作系统制造商表示，攻击者可以(Ab)利用此漏洞绕过安全功能，加载签名不正确的文件。

与微软的所有安全建议一样，有关该漏洞和现实世界攻击的技术细节尚未公开。Microsoft安全团队使用此方法来防止其他黑客推断漏洞的蠕虫/驻留方式和位置，并延长其他利用漏洞出现的时间。

至于第二个零日，这个零日被跟踪为CVE-2020-1380，并驻留在Internet Explorer附带的脚本引擎中。

微软表示，它收到了杀毒软件制造商卡巴斯基的一份报告，称黑客在IE脚本引擎中发现了远程代码执行(RCE)漏洞，并在现实世界的攻击中滥用该漏洞。

虽然该漏洞存在于IE脚本引擎中，但其他微软原生应用程序也会受到影响，例如该公司的Office套件。

这是因为Office应用程序使用IE脚本引擎在Office文档中嵌入和呈现网页，这是脚本引擎发挥主要作用的功能。

这意味着可以通过引诱恶意网站上的用户或向他们发送诱杀Office文件来利用该漏洞。

以下是关于今天的微软补丁星期二的一些有用信息，以及本月其他公司发布的安全更新，除了微软的这批补丁之外，系统管理员可能也需要解决这些问题。

ZDNet发布了这份文件，在一个页面上列出了本月所有的安全建议。

这里详细介绍了2020年8月的Android安全公告。补丁上周开始向手机用户推出。