Este mês, foram lançadas correções para 129 falhas, incluindo 20 problemas que podiam levar a situações de execução de código remota.
Entre os produtos afetados, incluem-se:
(Microsoft Windows, Edge (EdgeHTML-based and Chromium-based),
ChakraCore,
Internet Explorer (IE),
SQL Server, Office and Office Services and Web Apps,
Microsoft Dynamics,
Visual Studio,
Exchange Server,
ASP.NET,
OneDrive
CVE-2020-0922
Microsoft COM - É um problema que podia levar a uma situação de execução de código remota, e a nível de exploração bastava que o atacante conseguisse convencer a vítima a visitar um site carregado com Javascript malicioso
CVE-2020-16875
Falha de corrupção de memória no Microsoft Exchange, que podia ser explorada por um atacante para executar código arbitrário através do envio de um email especialmente criado para um servidor do Exchange
CVE-2020-0908
Falha no Módulo de Serviço de Texto do Windows, que podia levar a uma situação de execução de código remota a partir do momento que o atacante conseguisse convencer o utilizador a visitar um site com publicidade ou conteúdo malicioso
CVE-2020-1129
Falha na livraria de codecs do Windows, que podia também levar a uma situação de execução de código remota através da visualização de uma imagem especialmente criada. A falha residia essencialmente no processo de parsing dos streams HEVC. Um stream modificado provocaria um stack-based overflow
Página oficial das atualizações: https://portal.msrc.microsoft.com/en-us/security-guidance