Na edição deste mês, a Microsoft resolveu 113 falhas, incluindo duas que têm sido ativamente exploradas - duas vulnerabilidades de execução de código remota.

17 delas são consideradas críticas.

Produtos afetados:

Windows, Edge

Internet Explorer

Office

Windows Defender

Dynamics

Apps para Android e Mac

Outros produtos

As falhas de execução de código remota são dadas pelos CVE-2020-1020 e CVE-2020-0938, estando relacionadas com a biblioteca do Adobe Type Manager, e cujos problemas impactam todas as versões do Windows, problema esse que já havia sido reportado em março. Neste caso, o vetor de entrada seria uma font especialmente criada em formato Adobe Type 1 PostScript; diversos cenários poderiam surgir daqui, incluindo convencer a vítima a abrir um documento especialmente criado ou abri-lo num painel de pré-visualização.

Para mais informações sobre as restantes falhas: https://www.zerodayinitiative.com/blog/2020/4/14/the-april-2020-security-update-review

Advisory oficial da Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance